Nový škodlivý kód Roaming Mantis pre Android
17.04.2018, 14:26
Spoločnosť Kaspersky Lab popísala nový škodlivý kód pre Android s názvom Roaming Mantis. Kód využíva DNS hijacking na smerovači, ktorý presmeruje používateľov na kompromitujúce IP adresy. Presmerovanie vedie k inštalácií aplikácií facebook.apk a chrome.apk, ktoré obsahujú Android Trojan-Banker.
Celkový popis kódu - pozri zdroj (https://securelist.com).
Škodlivá webová stránka servera zobrazí text na zriadení: „Pre zlepšenie prehliadania, aktualizujte najnovšiu verziu chromu.“
Celkový popis kódu - pozri zdroj (https://securelist.com).
Škodlivá webová stránka servera zobrazí text na zriadení: „Pre zlepšenie prehliadania, aktualizujte najnovšiu verziu chromu.“
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Kaspersky Lab, Android, malware, DNS hijacking, Roaming Mantis, Android Trojan-Banker |
Zdroje: | https://securelist.com/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones/85178/ |