By | April 18, 2018

חוקרי האבטחה קספרסקי למצוא אנדרואיד תוכנה זדונית חדש, הנקרא מנטיס נדידה, המופצים באמצעות טריק פשוט המבוסס על חטיפת DNS.

המפתחים של Roaming Mantis malware פועלים כמו מישהי יש והחליף את ספר הטלפונים שלך עם אחד שהם יצרו, איפה כל המספרים הטלפון השתנו להתקשר החברים של השחקנים רעות במקום הבנק שאתה מנסה להתקשר.

לאחר מכן, מי ענה לטלפון הצליחו לשכנע אותך שהם למעשה הוא הבנק שחשבת שאתה קורא. שתענה על שאלות האבטחה שלך בטלפון, כאשר תנתק, השחקן הרע ואז מתקשר הבנק שלך, בהצלחה המתחזה לך כי עכשיו יש לכם את התשובות לשאלות שלך אבטחה.

זה כל השוואה פגומה, מכיוון שאף אחד לא משתמש יותר ספרי טלפונים, עם זאת, אם תחליף “ספרי טלפונים” “DNS”, כבר לא אנלוגיה. זה מתקפת סייבר אמיתי אשר עד מהרה מטרות משתמשים בטלפונים ניידים באסיה מנסה לגנוב את פרטי בנקאות שלהם.

בחודש שעבר, הדיווחים אודות נתבים פרוצים ביפן מחדש את המשתמשים אל אתרי אינטרנט שנפרצו שוחררו. על פי החקירה קספרסקי, מתקפת הסייבר מכוון משתמשים באסיה עם זיוף אתרים מותאמים אישית עבור אנגלית, קוריאנית, יפנית, סינית פשוטה. הסטטיסטיקה של הזיהום מראה כי כיום משתמשים מושפעים ביותר ממוקמים בנגלדש, יפן, דרום קוריאה.

מתקפת הסייבר מתחיל כאשר משתמש מנסה לגשת אתר לגיטימי דרך נתב פרוץ. במקום להגיע באתר המיועד, המשתמש מנותבת לעותק משכנע של אתר האינטרנט, תוצג תיבת דו-שיח מוקפצות שאומר, “טוב יותר ניסיון גלישה, לעדכן את הגרסה כרום.”

כאשר המשתמש לוחץ על לחצן אישור, הורדת קובץ בשם chrome.apk, אך במקום המכילה דפדפן כרום מעודכן, הקובץ מכיל את Roaming Mantis malware.

במהלך תהליך ההתקנה של גמל שלמה נדידה, המשתמש יתבקש לאשר מספר הרשאות כולל היכולת להופיע מעל יישומים אחרים, גישה רשימת אנשי קשר, שיחות טלפון, איסוף פרטי חשבון, sending/ קבלת הודעות SMS, הקלטת אודיו. כאשר הרשאות אלה אושרו על-ידי המשתמש, מתחיל השלב הבא של הפשרה.

באמצעות יכולתה להופיע על יישומים אחרים, Roaming Mantis malware יציג הודעת התראה אומר, ‘חשבון מס קיימת סיכונים, שימוש לאחר אישורים.”

כאשר המשתמש לוחץ על לחצן Enter, מוצגת גרסה מזויפת של אתר גוגל מתארח בשרת אינטרנט זמניים בטלפון. הדפים מזויפים הראה של המשתמש ב- Gmail מזהה ולבקש תאריך לידה ושם המשתמש. זה יספק את התוקפים עם גוגל חתימות של משתמשים, שמות מלאים תאריכי הלידה אשר מספיק כדי להתחיל להתפשר על מידע בנקאי.

רוב הבנקים דורשים גורם האימות השני (2FA) לפני מתן אפשרות למשתמש לבצע שינויים, עם זאת, Roaming Mantis malware רשאי ליירט הודעות SMS אשר צריך לחתור תחת תהליכים 2FA רבים.

לפי המומחים, כדי להגן על הנתונים שלהם משתמשים צריכים לאבטח את הנתב קודם. כמו כן, קושחה עדכנית, סיסמאות חזקות עבור גישה מרחוק ממשקי הניהול של הנתב גישת ניהול והפיכת עלולה להקשות להתפשר.

האחרונים לתקוף מטרות שירותי DNS פועל באמצעות נתבים. שירות ה-DNS פועל בשרת בתוך הרשת שלך אינו בסיכון להתקפה זו (אך איננו אטום כל ההתקפות.) לפיכך, רק להתקין תוכנה מחנויות app מהימנים ולשים לב ההרשאות מתבקשים להיות.

Leave a Reply

Your email address will not be published. Required fields are marked *