Phần mềm độc hại mà các chuyên gia bảo mật của Kaspersky Lab phát hiện có tên Roaming Mantis chuyên tấn công các smartphone chạy hệ điều hành Android tại khu vực Châu Á thông qua DNS.

Roaming Mantis đang hoành hành chủ yếu tại Châu Á.

Cụ thể, các chuyên gia của Kaspersky cho biết đã phát hiện Roaming Mantis tại hơn 150 mạng lưới khác nhau ở các nước châu Á như Nhật Bản, Hàn Quốc và Bangladesh. Tin tặc dựa vào phần mềm Roaming Mantis, dò tìm lỗ hổng trên các bộ định tuyến tiếp đó chiếm quyền kiểm soát DNS của thiết bị. Từ đó, mọi truy cập của người dùng sẽ bị dẫn tới những đường link tập tin có tên ‘facebook.apk’ hoặc ‘chrome.apk’ vốn được tin tặc cài backdoor Android. Và khi "con mồi" đã vào bẫy, mọi dữ liệu thông tin của nạn nhân đều sẽ bị tin tặc đánh cắp và nguy cơ đối với những tài khoản ngân hàng của người dùng sẽ bị biến mất bí ẩn.

Các chuyên gia của Kaspersky cũng đưa ra khuyến cáo người dùng cần cập nhật phiên bản mới nhất của phần mềm diệt virus trên thiết bị đồng thời vô hiệu hoá tính năng quản trị từ xa của bộ định tuyến và mã hóa cứng một máy chủ DNS vào cài đặt mạng của hệ điều hành.

B.C.