Investigadores de seguridad han descubierto una campaƱa de malware, que secuestra routers de Internet para distribuir malware del tipo Banking en Android, cosa de poder robar informaciĆ³n sensible de los usuarios, como credenciales de login y cĆ³digos de doble factor de autenticaciĆ³n.

Al engaƱar a sus victimas, los hackers hacen que el usuario de Android instale el malware apodado, Roaming Mantis. El equipo ya infectado realiza el trabajo de secuestrar routers mal configurados en su seguridad, logrando asƭ secuestrar las configuraciones de DNS.

El ataque de secuestro de DNS, permite al hacker interceptar trafico, Inyectar anuncios fraudulentos en pĆ”ginas web y redirigir a los usuarios a pĆ”ginas de phishing diseƱadas para engaƱarlos y compartir su informaciĆ³n confidencial, como credenciales de inicio de sesiĆ³n, detalles de cuentas bancarias y mĆ”s.

Este tipo de ataques no es nuevo, incluso antes se reportaron campaƱas como DNSChanger o Switcher, ambos malware tenƭan como objetivo lograr el cambio de DNS en los Router-WIFI para asƭ redirigir trƔfico a portales con malware controlados por los atacantes.


Esta campaƱa descubierta por Kaspersky, inicialmente tuvo como objetivo, paƭses del Asia, incluyendo Corea del Sur, China Bangladesh, y Japon, desde Febrero de este aƱo. Hoy en dƭa ya se encuentran infecciones de este malware en los 5 continentes.

Cuando un usuario intentaba ingresar a un sitio legitimo, como el que se ve en la imagen "Securelist.com" estos eran redirigidos a otros portales con malware, en el cual se le pedĆ­a al usuario tomar acciones.



Roaming Mantis, se encubria como la Famosa aplicaciĆ³n de Google Chrome Web Browser, el cual pedia permisos para poder acceder a SMS/MMS y hacer llamadas, grabar audio, control de almacenamiento externo, etc... Al usuario solo se le pedia actualizar su versiĆ³n de Google



El informe completo en SecurityList: https://securelist.com/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones/85178/