카스퍼 스키 랩의 연구원들은 안드로이드 악성 코드 전파 기술에 의해 새로운 도메인 이름 시스템 하이재킹을 발견, 아시아에서 스마트 폰의 주요 목표는. 이러한 공격은 로밍 사마귀라고, 여전히 매우 활성화되어 그 목적은, 문서 등을 포함하여, 감염된 안드로이드 장치의 공격을 완벽하게 제어 할 수 있도록 사용자 정보를 도용하는 공격이다. 2018년 4월부터 2월까지 동안, 연구자들은 네트워크에 150 개 이상의 사용자의 악성 코드를 탐지 한국, 방글라데시, 일본, 가능성이 더 피해자의 주요 피해자. 연구자들은이 공격의 배후 그의 목표 이익을 위해 있어야 할 사이버 범죄 조직을 가져야한다고 생각합니다.
비탈리 Kamluk 카스퍼 스키 랩 글로벌 연구 및 분석 팀, 아시아 태평양 (큰)는 말했다 : '우리는 몇 가지 조사를 한 후 일본 미디어는 최근이 위협에서 발생하지 않았다 조금 공격을보고 있지만, 발견 일본은. 사실, 우리는 공격자 뒤에이 위협 중국어 또는 한국어로 말하는 것을 나타내는 몇 가지 단서를 발견했다.뿐만 아니라, 피해자의 대부분이 일본에 있지 않습니다. 로밍 사마귀는 한국, 일본, 피해자의 사용자가 주로 나타납니다 어떤 종류의 부수적 인 손상이있는 것 같습니다.
카스퍼 스키 랩의 연구 결과는 라우터 뒤에 악성 코드 공격자가 악성 코드 공격자 침공의 확산의 감염 라우터 DNS 설정을 납치 매우 간단하지만 효과적인 방법의 공격에 취약 찾을 것을 보여 라우터 방법은 아직 알 수 없습니다. DNS 성공적으로 실제 URL 주소를 가리 키도록 보일 것이다 모든 사이트의 행동에 액세스 할 수있는 사용자를 납치되면, 내용이있는 단조, 공격자의 서버에서하고 있습니다.이 주소가 필요합니다 사용자 얻기 위해 더 나은 브라우징 경험은, 크롬의 최신 버전으로 업그레이드하시기 바랍니다. 포함하는, facebook.apk '또는'chrome.apk '를'링크를 클릭하여 응용 프로그램을 시작합니다 트로이 목마가 설치되어 이식 할, 감염 이러한 응용 프로그램은 일반적으로 불린다 ' 공격자의 안드로이드 백도어 프로그램.
사마귀 악성 소프트웨어를 로밍하는 장치가 루트 사용자가 수행하는 활동에 관한 통신 또는 통지를 볼 수있는 권한을 요청입니다 확인합니다. 또한 두 단계의 인증 자격 증명을 포함하여 다양한 데이터를 수집 할 수 있습니다. 연구진은 악성 코드 중 일부는 언급 발견 한국의 일반적인 모바일 뱅킹 및 게임 응용 프로그램 ID가 결합되어이 공격의 목적이 경제적 이익을 얻을 수 있음을 나타냅니다.
카스퍼스키랩 150 대상 것으로 발견 된 데이터를 감지, 상기 분석은 발견 공격의 규모가 크게되는 것을 나타내는 공격자 명령 및 제어 (C2) 서버에 연결 수천의 일일 평균.
사마귀 악성 코드를 로밍 디자인은 널리 아시아에 확산 될 수 있음을 나타냅니다. 또한, 4 개 국어, 즉 한국어, 중국어 간체 일본어 중국어, 영어. 그러나 증거는 우리가 수집 한 쇼를 지원하는 배후 공격 가장 정교한 위협은 한국어 및 중국어 간체입니다.
로밍 사마귀 우리가 지금 관련 발견을 발표 역동적이고 빠르게 변화하는 위협 ',하지만이 공격의 방출이 매우 것 같습니다 후 모든 해답을 찾기 위해 기다리지 않았다 카스퍼 스키 랩은 일본 구루 이시마루에서 보안 연구원은 말했다. 사람과 기업이 위협을 식별 할 더 나은 수 있도록 큰 동기 부여, 우리는 사용자의 인식을 제고 할 필요가있다. 공격 및 감염 라우터 DNS 하이재킹을 사용할 수있는 수단이하는 보호하기 위해 강력한 장치와 보안 연결을 보여 필요성 '
카스퍼 스키 랩 제품은이 위협 요소를 'Trojan-Banker.AndroidOS.Wroba'로 탐지했습니다.
인터넷 연결을 감염으로부터 보호하기 위해 카스퍼 스키 랩에서는 다음과 같은 조치를 권장합니다.
● 사용하려면 라우터의 지침을 참조하거나 DNS 설정이 변경되지 않았는지 확인하거나 인터넷 서비스 제공 업체 (ISP)에 지원을 요청하십시오.
● 라우터 관리 인터페이스의 기본 로그인 이름과 암호를 변경하십시오.
● 타사 소스에서 라우터 펌웨어를 설치하지 마십시오. Android 장치에 타사 소프트웨어 소스를 사용하지 마십시오.
● 라우터 펌웨어를 공식 라우터에서 정기적으로 업그레이드하십시오.
카스퍼 스키 랩의 연구원들은 여전히 안드로이드 악성 코드 전파 기법, 아시아에서 스마트 폰의 주요 목표를 납치 도메인 이름 시스템 (DNS)에 의해 최신의 하나. 이러한 공격이 로밍 사마귀라고 발견 매우 활성화, 그것은 목적이 안드로이드 장치의 공격을 완벽하게 제어 4 월 2 월 2018 년 중. 감염 수를 포함하는 문서를 포함하여 사용자 정보를 도용하는 공격, 연구자들은 네트워크에 150 명 이상의 사용자를 감지 악성 소프트웨어의 종류, 한국, 방글라데시, 일본의 주요 피해자, 그리고 아마도 더 많은 피해자. 연구자들은이 공격의 배후 그의 목표 이익을 위해 있어야 할 사이버 범죄 조직을 가져야한다고 생각합니다.
비탈리 Kamluk 카스퍼 스키 랩 글로벌 연구 및 분석 팀, 아시아 태평양 (큰)는 말했다 : '우리는 몇 가지 조사를 한 후 일본 미디어는 최근이 위협에서 발생하지 않았다 조금 공격을보고 있지만, 발견 일본은. 사실, 우리는 공격자 뒤에이 위협 중국어 또는 한국어로 말하는 것을 나타내는 몇 가지 단서를 발견했다.뿐만 아니라, 피해자의 대부분이 일본에 있지 않습니다. 로밍 사마귀는 한국, 일본, 피해자의 사용자가 주로 나타납니다 어떤 종류의 부수적 인 피해를 입은 것 같습니다.
카스퍼 스키 랩의 조사 결과에 따르면이 맬웨어의 공격자는 취약한 라우터가 감염된 라우터의 DNS 설정을 납치하는 매우 간단하면서도 효과적인 방법을 통해 맬웨어를 공격하고 전파 할 수있는 방법을 찾고 있습니다. 라우터 방법은 아직 알 수 없습니다. DNS 성공적으로 실제 URL 주소를 가리 키도록 보일 것이다 모든 사이트의 행동에 액세스 할 수있는 사용자를 납치되면, 내용이있는 단조, 공격자의 서버에서하고 있습니다.이 주소가 필요합니다 사용자 얻기 위해 더 나은 브라우징 경험은, 크롬의 최신 버전으로 업그레이드하시기 바랍니다. 포함하는, facebook.apk '또는'chrome.apk '를'링크를 클릭하여 응용 프로그램을 시작합니다 트로이 목마가 설치되어 이식 할, 감염 이러한 응용 프로그램은 일반적으로 불린다 ' 공격자의 안드로이드 백도어 프로그램.
사마귀 악성 소프트웨어를 로밍하는 장치가 루트 사용자가 수행하는 활동에 관한 통신 또는 통지를 볼 수있는 권한을 요청입니다 확인합니다. 또한 두 단계의 인증 자격 증명을 포함하여 다양한 데이터를 수집 할 수 있습니다. 연구진은 악성 코드 중 일부는 언급 발견 한국의 일반적인 모바일 뱅킹 및 게임 응용 프로그램 ID가 결합되어이 공격의 목적이 경제적 이익을 얻을 수 있음을 나타냅니다.
카스퍼 스키 랩의 테스트 데이터에는 약 150 개의 공격 대상이 있으며, 평균적으로 매일 공격자 명령 및 제어 (C2) 서버와 수천 개의 연결이 이루어져 공격 규모가 커야 함을 알 수 있습니다.
사마귀 악성 코드를 로밍 디자인은 널리 아시아에 확산 될 수 있음을 나타냅니다. 또한, 4 개 국어, 즉 한국어, 중국어 간체 일본어 중국어, 영어. 그러나 증거는 우리가 수집 한 쇼를 지원하는 배후 공격 가장 정교한 위협은 한국어 및 중국어 간체입니다.
로밍 사마귀 우리가 지금 관련 발견을 발표 역동적이고 빠르게 변화하는 위협 ',하지만이 공격의 방출이 매우 것 같습니다 후 모든 해답을 찾기 위해 기다리지 않았다 카스퍼 스키 랩은 일본 구루 이시마루에서 보안 연구원은 말했다. 사람과 기업이 위협을 식별 할 더 나은 수 있도록 큰 동기 부여, 우리는 사용자의 인식을 제고 할 필요가있다. 공격 및 감염 라우터 DNS 하이재킹을 사용할 수있는 수단이하는 보호하기 위해 강력한 장치와 보안 연결을 보여 필요성 '
카스퍼 스키 랩 제품은이 위협 요소를 'Trojan-Banker.AndroidOS.Wroba'로 탐지했습니다.
인터넷 연결을 감염으로부터 보호하기 위해 카스퍼 스키 랩에서는 다음과 같은 조치를 권장합니다.
● 사용하려면 라우터의 지침을 참조하거나 DNS 설정이 변경되지 않았는지 확인하거나 인터넷 서비스 제공 업체 (ISP)에 지원을 요청하십시오.
● 라우터 관리 인터페이스의 기본 로그인 이름과 암호를 변경하십시오.
● 타사 소스에서 라우터 펌웨어를 설치하지 마십시오. Android 장치에 타사 소프트웨어 소스를 사용하지 마십시오.
● 라우터 펌웨어를 공식 라우터에서 정기적으로 업그레이드하십시오.
