Roaming Mantis
Android: Neuer Virus greift über öffentliche WLAN-Router an
Innerhalb des Android-Betriebssystems breitet sich die Cyber-Kampagne "Roaming Mantis" immer weiter aus. Die Malware greift über kompromittierte, öffentliche WLAN-Netzwerke an.
Die Beliebtheit und weite Verbreitung von Android als Smartphone-OS kürt das Betriebssystem zu einem beliebten Ziel für Cyberangriffe, die sich mit immer perfideren Methoden auf das jeweilige Gerät einzunisten versuchen. Wie die Sicherheitsexperten von Kaspersky entdeckt haben, geht derzeit die &...
Die Beliebtheit und weite Verbreitung von Android als Smartphone-OS kürt das Betriebssystem zu einem beliebten Ziel für Cyberangriffe, die sich mit immer perfideren Methoden auf das jeweilige Gerät einzunisten versuchen. Wie die Sicherheitsexperten von Kaspersky entdeckt haben, geht derzeit die "Roaming Mantis"-Kampagne um, welche die "Wroba.o"-Malware verbreitet und derzeit primär in Südkorea agiert - allerdings taucht der Angriff auch vermehrt in Deutschland und Österreich auf.
Wie Kaspersky im zugehörigen Blogeintrag weiter ausführt, ist eine kürzlich hinzugefügte DNS-Changer-Funktionalität für die wachsende Aktivität von Roaming Mantis verantwortlich. Mit diesem Feature gelingt es der Malware, kompromittierte und öffentlich zugängliche WLAN-Router so zu manipulieren, dass damit verbundene Smartphones nicht an legitime DNS-Server weitergeleitet werden, sodass die entsprechende Domainadresse nicht ordnungsgemäß aufgelöst wird.
Stattdessen wird das Opfer an einen von den Angreifern kontrollierten Server geleitet und wird dort zu einem Download aufgefordert, die die Wroba.o-Malware beinhaltet. Mit dieser können die Cyberkriminellen potenziell das infizierte Gerät steuern oder sensible Informationen wie Log-in-Daten stehlen. Kaspersky zufolge könne so auch die gesamte Gerätekommunikation innerhalb des kompromittierten WLAN-Netzwerks von den Angreifern verwaltet werden. Dies mache die neue Funktionalität "äußerst kritisch, da sich die Kampagne in den Zielregionen so schnell verbreiten" könne.
Zum Schutz vor diesem und weiteren Angriffen dieser Art empfiehlt Kaspersky eine Prüfung der DNS-Einstellungen des jeweiligen Routers mittels des Benutzerhandbuchs oder mithilfe des Internet-Providers, um eine Manipulation auszuschließen. Zudem sollen in jedem Fall die standardmäßig eingestellten Log-in-Daten für die Admin-Oberfläche des Routers geändert werden sowie regelmäßig dessen Firmware auf aktuellere Versionen geprüft werden. Auch das Installieren von Anwendungen, die nicht vom Google Play Store - also aus dritten, unbekannten Quellen - stammen, sollte möglichst vermieden werden.
