Al engañar a sus victimas, los hackers hacen que el usuario de Android instale el malware apodado, Roaming Mantis. El equipo ya infectado realiza el trabajo de secuestrar routers mal configurados en su seguridad, logrando así secuestrar las configuraciones de DNS.
El ataque de secuestro de DNS, permite al hacker interceptar trafico, Inyectar anuncios fraudulentos en páginas web y redirigir a los usuarios a páginas de phishing diseñadas para engañarlos y compartir su información confidencial, como credenciales de inicio de sesión, detalles de cuentas bancarias y más.
Este tipo de ataques no es nuevo, incluso antes se reportaron campañas como DNSChanger o Switcher, ambos malware tenían como objetivo lograr el cambio de DNS en los Router-WIFI para así redirigir tráfico a portales con malware controlados por los atacantes.
Esta campaña descubierta por Kaspersky, inicialmente tuvo como objetivo, países del Asia, incluyendo Corea del Sur, China Bangladesh, y Japon, desde Febrero de este año. Hoy en día ya se encuentran infecciones de este malware en los 5 continentes.
Cuando un usuario intentaba ingresar a un sitio legitimo, como el que se ve en la imagen "Securelist.com" estos eran redirigidos a otros portales con malware, en el cual se le pedía al usuario tomar acciones.
Roaming Mantis, se encubria como la Famosa aplicación de Google Chrome Web Browser, el cual pedia permisos para poder acceder a SMS/MMS y hacer llamadas, grabar audio, control de almacenamiento externo, etc... Al usuario solo se le pedia actualizar su versión de Google
El informe completo en SecurityList: https://securelist.com/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones/85178/
