Roaming Mantis：Android恶意软件的新威胁

重点信息

根据 BleepingComputer 报道，Roaming Mantis 背后的威胁团体已经为其 Wrobao/XLoader Android 恶意软件添加了一种 DNS 改变功能，使其能够修改目标 WiFi 路由器的 DNS 设置，以便于进一步感染。卡巴斯基的研究人员详细说明，在最新的攻击活动中，攻击者利用了短信钓鱼smishing手段，迫使 Android 用户安装含有最新 Wrobao/XLoader 恶意软件的恶意 APK。而 iOS 用户则会被重定向到钓鱼页面以窃取凭证。

在安装后，XLoader 会确保连接的 WiFi 路由器的默认网关 IP 地址，以尝试访问管理员的网页界面。根据报告显示，恶意软件内含有 113 个硬编码字符串，能够在进行 DNS 劫持之前识别特定的 WiFi 路由器型号。这种 DNS 设置的修改会促使连接到网络的其他设备也被感染。最新攻击活动影响的主要路由器位于韩国，但美国也可能成为目标，因为该国占据了所有 XLoader 受害者的 10。

攻击手法受影响平台目标特征短信钓鱼Android安装恶意 APK钓鱼页面iOS窃取用户凭证DNS 设置劫持WiFi 路由器修改网络流量

此攻击活动显示了恶意软件在连网设备中的扩散能力，用户应提高警惕，并及时更新设备的安全设置以防止感染。