Roaming Mantis

Android: Neuer Virus greift über öffentliche WLAN-Router an

Innerhalb des Android-Betriebssystems breitet sich die Cyber-Kampagne "Roaming Mantis" immer weiter aus. Die Malware greift über kompromittierte, öffentliche WLAN-Netzwerke an.

News
VG Wort Pixel
Malware / Virus (Smartphone Sicherheit, Symbolbild)
Roaming Mantis: Eine DNS-Changer-Funktion sorgt für eine schnelle Verbreitung der Malware.
© Prostock-studio / stock.adobe.com

Die Beliebtheit und weite Verbreitung von Android als Smartphone-OS kürt das Betriebssystem zu einem beliebten Ziel für Cyberangriffe, die sich mit immer perfideren Methoden auf das jeweilige Gerät einzunisten versuchen. Wie die Sicherheitsexperten von Kaspersky entdeckt haben, geht derzeit die "Roaming Mantis"-Kampagne um, welche die "Wroba.o"-Malware verbreitet und derzeit primär in Südkorea agiert - allerdings taucht der Angriff auch vermehrt in Deutschland und Österreich auf.

Wie Kaspersky im zugehörigen Blogeintrag weiter ausführt, ist eine kürzlich hinzugefügte DNS-Changer-Funktionalität für die wachsende Aktivität von Roaming Mantis verantwortlich. Mit diesem Feature gelingt es der Malware, kompromittierte und öffentlich zugängliche WLAN-Router so zu manipulieren, dass damit verbundene Smartphones nicht an legitime DNS-Server weitergeleitet werden, sodass die entsprechende Domainadresse nicht ordnungsgemäß aufgelöst wird.

Stattdessen wird das Opfer an einen von den Angreifern kontrollierten Server geleitet und wird dort zu einem Download aufgefordert, die die Wroba.o-Malware beinhaltet. Mit dieser können die Cyberkriminellen potenziell das infizierte Gerät steuern oder sensible Informationen wie Log-in-Daten stehlen. Kaspersky zufolge könne so auch die gesamte Gerätekommunikation innerhalb des kompromittierten WLAN-Netzwerks von den Angreifern verwaltet werden. Dies mache die neue Funktionalität "äußerst kritisch, da sich die Kampagne in den Zielregionen so schnell verbreiten" könne.

Zum Schutz vor diesem und weiteren Angriffen dieser Art empfiehlt Kaspersky eine Prüfung der DNS-Einstellungen des jeweiligen Routers mittels des Benutzerhandbuchs oder mithilfe des Internet-Providers, um eine Manipulation auszuschließen. Zudem sollen in jedem Fall die standardmäßig eingestellten Log-in-Daten für die Admin-Oberfläche des Routers geändert werden sowie regelmäßig dessen Firmware auf aktuellere Versionen geprüft werden. Auch das Installieren von Anwendungen, die nicht vom Google Play Store - also aus dritten, unbekannten Quellen - stammen, sollte möglichst vermieden werden.

20.1.2023 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Smartphone Malware Trojaner

Android-Malware

Xenomorph: Neuer Banking-Trojaner im Play Store

Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

Malware / Virus (Smartphone Sicherheit, Symbolbild)

Abo-Fallen

Joker-Malware: 50 weitere Apps im Play Store betroffen

Die "Joker" genannte Malware-Familie ist seit Jahren im Google Play Store aktiv - Sicherheitsforscher haben erneut mehr als 50 Apps entdeckt, die mit…

smishing-hack-smartphone

Android-Malware

Phishing-Apps mit einer Million Downloads im Google Play…

Der Google Play Store ist erneut von vier infizierten Apps betroffen, die wohl mehr als eine Million mal heruntergeladen wurden. Betroffene Nutzer…