A Symantec kutatói hívták fel a figyelmet egy új, még márciusban, Japánban felbukkant malware-re, amely egyaránt fertőz androidos és iOS-es eszközöket, sőt asztali számítógépeket is.

A kártevő, amelyiket Roaming Mantisnek neveztek el, a wifi-routeren keresztül fertőz. Bár csak néhány hónapja jelent meg, szélsebesen terjed. Mostanáig leginkább japán, kínai, indiai felhasználókat érintett, azonban már Európában is tetten érték.

A malware a kompromittált routereken keresztül fertőzi az androidos eszközöket, az iOS-eseket adathalász oldalakra irányítja, az asztali gépeken pedig a CoinHive kriptopénz-bányász scriptet futtatja. Az androidos felhasználókat a böngésző frissítésére kéri a program, sőt egy adag engedélyt is meg kell adnia. Az iOS-eseket pedig egy hamis Apple-oldalra küldi, ahol meg kell adniuk bejelentkezési adataikat és bankszámlaszámukat.

Kaspersky Lab

A malware, a Kaspersky szerint, a DNS-eltérítés (DNS-hijacking) legegyszerűbb formáját használva tudja átirányítani a gyanútlan felhasználót egy rosszindulatú webhelyre, amennyiben egy fertőzött wifi-routerhez csatlakoztatják az eszközt. Korábban csak az androidos készülékek voltak veszélyben, a fejlesztők azonban nem nyugodtak, így már az iOS-esek sincsenek biztonságban.

A Kaspersky több lépést is ajánl a felhasználóknak, mindenekelőtt egy jó víruskergető szoftvert telepítését, egy mélytisztítást az eszközön, a jelszavak megváltoztatását, a banki adatok törlését, és annak ellenőrzését, hogy a router DNS kiszolgáló címe megegyezik-e az internetszolgáltató által kiadott címmel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.