Маршрутизаторы Wi-Fi поражены новой опасной вредоносной программой для Android с дополнительными взломами DNS

Исследователи обнаружили новое приложение для Android, которое обманом заставляет пользователей посещать вредоносные веб-сайты, где они могут в конечном итоге выдать свои учетные данные для входа или, что еще хуже, деньги.

Маршрутизаторы Wi-Fi поражены новой опасной вредоносной программой для Android с дополнительными взломами DNS. Фото: СС0

Выводы предоставлены «Лабораторией Касперского», которая обнаружила, что распространялось вредоносное приложение для Android, содержащее зловред Wroba.o/Agent.eq (также известное как Moqhao, XLoader).

Когда приложение загружено, оно попытается подключиться к маршруту Wi-Fi, к которому подключено мобильное устройство. Для этого он попробует самые обычные комбинации имени пользователя и пароля, а также те, что поставляются с заводскими настройками (например, admin/admin). В случае успеха зловред изменит DNS-сервер на вредоносный. Он находится под контролем злоумышленника.

Схема позволяет операторам вредоносных программ перенаправлять всех пользователей, подключенных к этой конкретной сети Wi-Fi, в том числе тех, у кто не загрузил зловред, на вредоносные веб-сайты.

Например, если скомпрометированная конечная точка подключается к общедоступной сети Wi-Fi в кафе и в конечном итоге меняет настройки DNS-сервера в маршрутизаторе, все остальные в этом кафе, пытающиеся подключиться к известной американской социальной сети, фактически будут перенаправлены на её поддельный сайт. Там их попросят предоставить свои данные для входа, и если они это сделают, они в конечном итоге отдадут свои учетные данные мошенникам.

Исследователи не назвали распространяемые приложения, но сказали, что APK-файлы были загружены не менее 46 тыс. раз в Японии, Австрии, Франции, Германии, Южной Корее, Турции, Малайзии и Индии. Япония, с более чем 24 тыс. загрузок, безусловно, является наиболее пострадавшей страной.

Группой, стоящей за приложениями, якобы является Roaming Mantis. Чтобы защититься от этого типа атак, лучше всего избегать подключения к важным учетным записям в общедоступных сетях Wi-Fi.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме