Rus dijital güvenlik şirketi Kaspersky uzmanları tarafından Roaming Mantis adını verdikleri kötü amaçlı yazılım Wi-Fi yönlendiricilerle akıllı telefonlara bulaşıyor
Tam 24 dilde tüm dünyada hızla yayılmaya devam ediyor.
Bu kötü amaçlı yazılım, korumasız yönlendiricileri kullanarak Android tabanlı akıllı telefonları ve tabletleri ele geçiriyor. Sonra da iOS işletim sistemine sahip cihazları bir kimlik avı sitesine yönlendirerek masaüstü ve dizüstü bilgisayarlarda CoinHive kripto madencilik betiğini devreye sokuyor.
Bu işlemleri DNS hırsızlığıyla yaptığı için hedefteki kullanıcılar bir şeylerin ters gittiğini çok zor anlıyor. (Bağlantı yavaşlaması ve ağ bağlantılarının devredışı bırakılamaması dikkatli kullanıcılar tarafından farkedilen ipuçları oluyor)
DNS hırsızlığı, tarayıcıyı kandırarak etki alan adını doğru IP adresine dönüştürmeden dönüştürmüş gibi yapmanın bir yoludur. Bu durumda bu yönlendiriciye bağlı bir aygıtta tarayıcı adres çubuğuna ne yazılırsa yazılsın, kullanıcı kötü amaçlı bir siteye yönlendiriliyor.
Kötü amaçlı bir siteye yönlendirildikten sonra kullanıcıdan tarayıcısını güncellemesi isteniyor. Bu sayede kötü amaçlı bir uygulama indirilmiş oluyor. Bu uygulama kurulum süreci sırasında hesap bilgilerine erişme, SMS mesajları gönderme ve alma, sesli aramaları işleme, ses kaydetme, dosyalara erişme, kendi penceresini diğerlerinin üstünde gösterme gibi haklar da dahil birtakım izinler istiyor.
Uygulama kurulduktan sonra, kötü amaçlı yazılım hesap listesine erişme hakkını kullanarak o aygıtta hangi Google hesabının kullanıldığını bulur. Daha sonra, kullanıcıya hesabıyla ilgili bir sorun olduğunu söyleyerek hesaba tekrar giriş yapmasını isteyen bir mesaj gösterilir. Sonra da bir sayfa açılarak kullanıcıdan adını ve doğum tarihini girmesi istenir ve hesaplar çalınır.
İlk başta dört dilde hazırlanan kötü yazılım Türkçe dahil 24 dilde üretilmiş durumda.
Bu kötü yazılımdan korunmak için sadece bilgisayarlar ve dizüstü bilgisayarlar değil, akıllı telefonlar ve tabletler dahil bütün cihazlarda antivirüs koruması mutlaka kullanılmalı.
Android cihazlarda, bilinmeyen kaynaklardan uygulama yükleme özelliğini devre dışı bırakın. Bu seçenek Ayarlar – Güvenlik – Bilinmeyen kaynaklar sekmesindedir.
Şüpheli sitelerden indirilen resmi olmayan yazılımları kullanmayın. Yönlendiricideki varsayılan yönetici parolasını mutlaka değiştirin.