Phần mềm độc hại này đang hoạt động rất mạnh mẽ, nó được thiết kế để đánh cắp thông tin người dùng và kiểm soát thiết bị. Từ tháng 2 đến tháng 4-2018, các nhà nghiên cứu đã phát hiện Roaming Mantis trên hơn 150 mạng lưới, chủ yếu ở Hàn Quốc, Bangladesh và Nhật Bản. Các nhà nghiên cứu tin rằng tội phạm mạng đang tìm cách kiếm tiền từ hoạt động này.
Kết quả nghiên cứu của Kaspersky Lab chỉ ra rằng kẻ đứng sau phần mềm độc hại đang tìm kiếm lỗ hổng trên router và phát tán phần mềm độc hại theo cách đơn giản nhưng cực kỳ hiệu quả: chiếm quyền kiểm soát DNS của những router bị lây nhiễm.
Phương pháp thực hiện vẫn còn là ẩn số. Tuy nhiên, một khi DNS bị chiếm quyền kiếm soát, mọi cố gắng truy cập từ người dùng đều bị dẫn đến các trang web độc hại, hiển thị cảnh báo “Để trải nghiệm trình duyệt tốt hơn, vui lòng cập nhật phiên bản mới nhất”. Khi click vào, tập tin có tên facebook.apk’ hoặc ‘chrome.apk’ sẽ xuất hiện để người dùng cài đặt. Đây chính là nơi chứa backdoor.
Roaming Mantis sẽ kiểm tra xem thiết bị có được root hay không và yêu cầu quyền hạn. Đồng thời nó còn có khả năng thu thập dữ liệu, bao gồm cả thông tin xác thực cho bảo mật hai lớp.
Để tự bảo vệ bản thân, người dùng nên:
-
Tham khảo hướng dẫn sử dụng trên router để chắc chắn rằng phần DNS chưa bị can thiệp hoặc liên hệ với nhà cung cấp dịch vụ Internet để được hỗ trợ.
-
Thay đổi tên đăng nhập và mật khẩu mặc định của router (không phải mật khẩu WiFi).
-
Không bao giờ cài đặt phần mềm router từ các nguồn của bên thứ ba. Tránh sử dụng kho lưu trữ của bên thứ ba cho thiết bị Android của bạn.
-
Thường xuyên cập nhật firmware cho router từ trang web của nhà sản xuất.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.