هک دستگاههای Android و iOS از طریق تزریق بدافزار در روترهای Wi-Fi
خبرها حاکی از آن است که مجرمان سایبری در حال تلاش برای هک دستگاههای اندروید و iOS از طریق یک کمپین فیشینگ پیشرفته میباشند. این کمپین کاربران iOS را به یک صفحه مخرب هدایت نموده و امکان جمعآوری اطلاعات حساس را برای مهاجمان فراهم میآورد و کاربران اندروید را نیز توسط بدافزار تزریق شده از طریق روترهای Wi-Fi تسخیر مینماید.
محققان معتقدند که این حملات متعلق به کمپانی معروف Roaming Mantis است که از حمله DNS hijacking برای هک گوشیهای هوشمند اندرویدی استفاده میکند، و حمله فعلی در واقع حالت به روز شدهی ابزارها و تاکتیکهای آنها میباشد.
به منظور هک گوشیهای دارای سیستمعامل iOS و جمعآوری داههای حساس آن، مهاجمان کاربر را متقاعد میکنند که از یک صفحه جدید که در آن کاربر وادار به دانلود و نصب پیکربندی مخرب iOS میشود بازدید نماید.
پس از اتمام فرآیند نصب، کاربران به یک سایت فیشینگ که به صورت خودکار در مرورگر کاربر باز میشود هدایت شده و تمام اطلاعات دستگاه آنها به سرور مهاجم فرستاده میشود.
زمانی که کاربران اطلاعات حساب کاربری خود را در صفحهای وارد نمایند به صفحهی دیگری هدایت میشوند که تلاش میکند کد احراز هویت دومرحلهای (PIN) را که برای دستگاه فرستاده میشود سرقت نماید.
اپلیکیشن مخربی که Android را هدف قرار میدهد
محققان اپلیکیشن مخرب دیگری را کشف نمودند که نوعی از بدافزار sagawa.apk میباشد، این بدافزار قبلاً توسط SMS در ژاپن توزیع شده بود.
به گفته کسپرسکی، ما همچنین دریافتیم که عاملان این حمله، روترهای Wi-Fi را به منظور بازنویسی تنظیمات DNS تسخیر نموده و نیز متوجه شدیم که دو قابلیت زیر برای هک دستگاههای اندرویدی بروزرسانی شدهاند:
- الگوریتم رمزگشایی برای payload رمز شده در ماژول Trojan-Dropper
- مقصد ذخیره شده و حسابهای کاربری
طبق گزارشات، این کمپین جدید تعداد زیادی از کشورها مانند روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام را تحت تأثیر قرار داده است.
محققان در این مدت این بدافزارها را بیش از ۶۸۰۰ بار و برای بیش از ۹۵۰ کاربر منحصر به فرد شناسایی کردهاند.
توصیه میگردد به نکات زیر دقت داشته باشید:
- تغییر شناسه (ID) و پسورد پیشفرض، و اعمال وصلههای امنیتی مربوطه برای مقابله با این تهدیدات.
- برای کاربران اندروید: اپلیکیشنهای مورد نیاز خود را از منابع نامعتبر دانلود نکنید.
- برای کاربران iOS: پیکربندیهای غیرقابل اعتماد را که به ظاهر مربوط به دستگاه شما میباشند نصب ننمایید.
منبع خبر: https://gbhackers.com/malicious-apk-to-compromise-ios-android/