Cybercriminelen veranderen de DNS-instellingen van routers om Android-malware in omloop te brengen. Wanneer gebruikers van een gehackte router een website opvragen, belanden ze op deze manier op een malafide website. Doel van de kwaadwillenden is om op deze wijze bankgegevens te ontvreemden.
Anti-virusbedrijf Kaspersky Lab heeft hier recentelijke over gepubliceerd. Op welke manier de hackers erin slagen om de routers aan te vallen om de DNS-instellingen te wijzigen, is echter niet bekend.
APK-bestand
Door de gewijzigde DNS-instellingen is in de adresbalk van de browser de naam van de opgevraagde website te zien. De malafide website toont daarna een bericht dat de gebruiker een update voor Google Chrome of Facebook dient te installeren. In werkelijkheid halen zij daarmee malware binnen in de vorm van een Android Package (APK)-bestand. Gebruikers moeten hiervoor wel eerst een beveiligingsmaatregel uitzetten.
Verificatiecode
Zodra de malware zich in het toestel heeft genesteld, laat deze boven andere vensters een phishingvenster zien waarin om informatie wordt verzocht, waaronder de verificatiecode voor tweefactor authenticatie. De malware kan ook sms-berichten – met verificatiecodes – ontvreemden, en audio opnemen.