روترهای Wi-Fi توسط بدافزار جدید خطرناک اندروید با هک DNS مورد حمله قرار گرفتند.

یک برنامه اندروید جدید کشف شده است که کاربران را فریب می‌دهد تا از نسخه‌های مخرب وب‌سایت‌های محبوب بازدید کنند، جایی که ممکن است در نهایت اطلاعات ورود به سیستم یا حتی بدتر از آن، پول را از دست بدهند.

این یافته‌ها توسط کسپرسکی به دست آمده است، که دریافته است که یک برنامه Android مخرب حاوی Wroba.o/Agent.eq (معروف به Moqhao، XLoader) در حال توزیع است.

هنگامی که برنامه دانلود شد، سعی می کند به روتر Wi-Fi که دستگاه تلفن همراه به آن متصل است متصل شود.

برای انجام این کار، متداول‌ترین ترکیبات نام کاربری/رمز عبور و همچنین مواردی که با تنظیمات کارخانه‌ای ارائه می‌شوند (مانند admin/admin) را امتحان می‌کند.

در صورت موفقیت آمیز بودن، سرور DNS را به یک سرور مخرب تغییر می دهد که تهدید روی آن کنترل دارد.

این به اپراتورهای بدافزار اجازه می‌دهد تا همه کاربران متصل به آن شبکه Wi-Fi خاص، از جمله آن‌هایی که بدافزار ندارند، به نسخه‌های مخرب وب‌سایت‌های محبوب هدایت کنند.

به عنوان مثال، اگر یک دستگاه آلوده به وای‌فای عمومی در یک کافی‌شاپ شلوغ متصل شود و در نهایت تنظیمات سرور DNS در روتر را تغییر دهد، هر کس دیگری که در آن کافی‌شاپ تلاش می‌کند به فیس‌بوک متصل شود، در واقع به یک صفحه فیس‌بوک جعلی هدایت می‌شود. 

در آنجا، از آنها خواسته می شود که اطلاعات ورود خود را ارائه دهند، و اگر ارائه دهند، در نهایت اطلاعات ورود خود را به کلاهبرداران می دهند.

محققان نامی از برنامه‌های توزیع‌شده را ذکر نکردند، اما گفتند که فایل‌های APK حداقل 46000 بار در ژاپن، اتریش، فرانسه، آلمان، کره جنوبی، ترکیه، مالزی و هند دانلود شده‌اند.

ژاپن با بیش از 24000 دانلود بیشترین آسیب را دیده است.

گفته می شود گروهی که پشت این برنامه ها قرار دارد Mantis رومینگ است.

برای محافظت از خود در برابر این نوع حمله، بهترین اقدام این است که از اتصال به حساب های مهم در شبکه های Wi-Fi عمومی خودداری کنید.