Лаборатория Kaspersky выявила, что Roaming Mantis научилась говорить на русском

Лаборатория Kaspersky выявила, что Roaming Mantis научилась говорить на русском

Эксперты лаборатории Kaspersky некоторое время назад выявили вирус Roaming Mantis. На тот момент он атаковал в основном пользователей из Японии, Кореи, Китая, Индии и Бангладеш. Эта локальная угроза быстро распространяется по миру и уже добралась и до России. 

Отмечается, что вирус использует взломанные роутеры, чтобы заражать смартфоны и планшеты на Android, перенаправлять устройства на iOS на фишинговый сайт и запускать майнинговый скрипт CoinHive на десктопах и ноутбуках. Для всего этого он применяет DNS hijacking — подмену DNS. В связи с этим заметить, что что-то идет не так достаточно сложно.

Пользователь перенаправляется на вредоносный сайт, после чего выводится предупреждение о том, что необходимо обновить браузер. После этого начинается загрузка вредоносного приложения с именем chrome.apk или facebook.apk. 

Стоит обратить внимание на то, что в процессе установки Roaming Mantis запрашивает огромное количество различных разрешений, в том числе на доступ к информации об аккаунтах, получение и отправку SMS и обработку голосовых звонков, запись аудио, доступ к файлам, отображение своего окна поверх других. 

После установки вирус использует право на доступ к списку аккаунтов, чтобы узнать, какая учетная запись используется в данном устройстве. После этого пользователю выводится сообщение о том, что с его аккаунтом что-то не в порядке и надо перезапустить его. После открывается страница, на которой пользователь должен ввести свое имя и дату рождения. 

Как защититься от Roaming Mantis? Необходимо использовать мощные антивирусы не только на компьютерах, ноутбуках, но и на мобильных устройствах; регулярно обновлять все установленное на устройствах программное обеспечение; отключить установку приложений из неизвестных источников; как можно чаще обновлять прошивку роутера.