Questo malware, secondo i ricercatori di Kaspersky Lab, utilizza un semplice trucco per controllare le impostazioni DNS dei router infetti. Una volta controllato dagli hacker, qualsiasi tentativo da parte degli utenti di accedere a un sito Web viene reindirizzato a una pagina con un indirizzo simile, ma con contenuti falsi provenienti dai server degli hacker.
Su questo sito, i visitatori ricevono un messaggio per migliorare l’esperienza di navigazione e viene chiesto di installare una versione più recente di Chrome. Accettando, gli utenti hanno installato l’applicazione con il “Trojan Horse”, consentendo agli hacker di accedere ai dispositivi Android.
Kaspersky Lab riferisce che, quando ha scoperto per la prima volta Roaming Mantis in aprile, lo considerava una minaccia attiva e in rapida evoluzione. Gli esperti di sicurezza ritengono che gli hacker di origine cinese o coreana stiano cercando profitti finanziari e non rallenteranno la loro espansione nel prossimo futuro.
Nuove evidenze indicano un’espansione geografica del malware, raggiungendo obiettivi in Europa e Medio Oriente, tra gli altri punti, in 27 lingue, tra cui il portoghese. Il sistema aggiunge opzioni di phishing per i dispositivi iOS e strumenti per la crittografia sui computer.
Kaspersky raccomanda la necessità di applicare misure di sicurezza del dispositivo e utilizzare connessioni protette. Per fare questo, gli utenti dovrebbero consultare il manuale utente del router per assicurare che le impostazioni DNS non sono state modificate, o contattare il proprio provider internet e chiedere la modifica della password di accesso dell’amministratore del router. Questo dovrebbe essere aggiornato regolarmente da fonti ufficiali, controllando sempre gli indirizzi dei browser che accedono.