Миллионам пользователей Android угрожает зловред под названием Roaming Mantis, распространяемый посредством скомпрометированных Wi-Fi-маршрутизаторов, сообщает «Лаборатория Касперского». Когда устройство подключается к сети, транслируемой инфицированным роутером, инициируется загрузка вредоносного файла, способного взламывать учетные записи Google.
Загрузка вредоносного компонента осуществляется под видом обновления для веб-браузера или клиента социальной сети Facebook. Попав на устройство, вредонос направляет пользователю запрос на получение нескольких разрешений, которые впоследствии используются им для взлома двухфакторной аутентификации и захвата контроля над учетными записями Google.
Изначально опасность заражения Roaming Mantis угрожала пользователям из Японии, Южной Кореи, Китая, Индии и Бангладеша, однако на данный момент к числу потенциальных жертв относят жителей большинства европейских стран, в том числе России. Кроме того, теперь вредонос научился атаковать пользователей iOS, перенаправляя их на поддельный веб-ресурс, имитирующий официальный сайт Apple, — якобы для уточнения платежных данных.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
