روترهای Wi-Fi توسط بدافزار جدید خطرناک اندروید با هک DNS مورد حمله قرار گرفتند.
یک برنامه اندروید جدید کشف شده است که کاربران را فریب میدهد تا از نسخههای مخرب وبسایتهای محبوب بازدید کنند، جایی که ممکن است در نهایت اطلاعات ورود به سیستم یا حتی بدتر از آن، پول را از دست بدهند.
این یافتهها توسط کسپرسکی به دست آمده است، که دریافته است که یک برنامه Android مخرب حاوی Wroba.o/Agent.eq (معروف به Moqhao، XLoader) در حال توزیع است.
هنگامی که برنامه دانلود شد، سعی می کند به روتر Wi-Fi که دستگاه تلفن همراه به آن متصل است متصل شود.
برای انجام این کار، متداولترین ترکیبات نام کاربری/رمز عبور و همچنین مواردی که با تنظیمات کارخانهای ارائه میشوند (مانند admin/admin) را امتحان میکند.
در صورت موفقیت آمیز بودن، سرور DNS را به یک سرور مخرب تغییر می دهد که تهدید روی آن کنترل دارد.
این به اپراتورهای بدافزار اجازه میدهد تا همه کاربران متصل به آن شبکه Wi-Fi خاص، از جمله آنهایی که بدافزار ندارند، به نسخههای مخرب وبسایتهای محبوب هدایت کنند.
به عنوان مثال، اگر یک دستگاه آلوده به وایفای عمومی در یک کافیشاپ شلوغ متصل شود و در نهایت تنظیمات سرور DNS در روتر را تغییر دهد، هر کس دیگری که در آن کافیشاپ تلاش میکند به فیسبوک متصل شود، در واقع به یک صفحه فیسبوک جعلی هدایت میشود.
در آنجا، از آنها خواسته می شود که اطلاعات ورود خود را ارائه دهند، و اگر ارائه دهند، در نهایت اطلاعات ورود خود را به کلاهبرداران می دهند.
محققان نامی از برنامههای توزیعشده را ذکر نکردند، اما گفتند که فایلهای APK حداقل 46000 بار در ژاپن، اتریش، فرانسه، آلمان، کره جنوبی، ترکیه، مالزی و هند دانلود شدهاند.
ژاپن با بیش از 24000 دانلود بیشترین آسیب را دیده است.
گفته می شود گروهی که پشت این برنامه ها قرار دارد Mantis رومینگ است.
برای محافظت از خود در برابر این نوع حمله، بهترین اقدام این است که از اتصال به حساب های مهم در شبکه های Wi-Fi عمومی خودداری کنید.
طراحی و اجرا :
پرشین وردپرس
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وبولوژی است