هک دستگاه‌های Android و iOS از طریق تزریق بدافزار در روترهای Wi-Fi

خبرها حاکی از آن است که مجرمان سایبری در حال تلاش برای هک دستگاه‌های اندروید و iOS از طریق یک کمپین فیشینگ پیشرفته می‌باشند. این کمپین کاربران iOS را به یک صفحه مخرب هدایت نموده و امکان جمع‌آوری اطلاعات حساس را برای مهاجمان فراهم می‌آورد و کاربران اندروید را نیز توسط بدافزار تزریق شده از طریق روترهای Wi-Fi تسخیر می‌نماید.

محققان معتقدند که این حملات متعلق به کمپانی معروف Roaming Mantis است که از حمله DNS hijacking برای هک گوشی‌های هوشمند اندرویدی استفاده می‌کند، و حمله فعلی در واقع حالت به روز شده‌ی ابزارها و تاکتیک‌های آن‌ها می‌باشد.
به منظور هک گوشی‌‎های دارای سیستم‌عامل iOS و جمع‌آوری داه‌های حساس آن، مهاجمان کاربر را متقاعد می‌کنند که از یک صفحه جدید که در آن کاربر وادار به دانلود و نصب پیکربندی مخرب iOS می‌شود بازدید نماید.
پس از اتمام فرآیند نصب، کاربران به یک سایت فیشینگ که به صورت خودکار در مرورگر کاربر باز می‌شود هدایت شده و تمام اطلاعات دستگاه آن‌ها به سرور مهاجم فرستاده می‌شود.
زمانی که کاربران اطلاعات حساب کاربری خود را در صفحه‌ای وارد نمایند به صفحه‌ی دیگری هدایت می‌شوند که تلاش می‌کند کد احراز هویت دومرحله‌ای (PIN) را که برای دستگاه فرستاده می‌شود سرقت نماید.

اپلیکیشن مخربی که Android را هدف قرار می‌دهد
محققان اپلیکیشن مخرب دیگری را کشف نمودند که نوعی از بدافزار sagawa.apk می‌باشد، این بدافزار قبلاً توسط SMS در ژاپن توزیع شده بود.
به گفته کسپرسکی، ما همچنین دریافتیم که عاملان این حمله، روترهای Wi-Fi را به منظور بازنویسی تنظیمات DNS تسخیر نموده و نیز متوجه شدیم که دو قابلیت زیر برای هک دستگاه‌های اندرویدی بروزرسانی شده‌اند:
- الگوریتم رمزگشایی برای payload رمز شده در ماژول Trojan-Dropper
- مقصد ذخیره شده و حساب‌های کاربری
طبق گزارشات، این کمپین جدید تعداد زیادی از کشورها مانند روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام را تحت تأثیر قرار داده است.
محققان در این مدت این بدافزارها را بیش از ۶۸۰۰ بار و برای بیش از ۹۵۰ کاربر منحصر به فرد شناسایی کرده‌اند.

 توصیه می‌گردد به نکات زیر دقت داشته باشید:
-    تغییر شناسه (ID) و پسورد پیش‌فرض، و اعمال وصله‌های امنیتی مربوطه برای مقابله با این تهدیدات.
-    برای کاربران اندروید: اپلیکیشن‌های مورد نیاز خود را از منابع نامعتبر دانلود نکنید.
-    برای کاربران iOS: پیکربندی‌های غیرقابل اعتماد را که به ظاهر مربوط به دستگاه شما می‌باشند نصب ننمایید.

منبع خبر: https://gbhackers.com/malicious-apk-to-compromise-ios-android/‎