Un nuevo malware conocido como “Mantis” fue descubierto por Kaspersky Labs, firma dedicada a la seguridad informática, cuyo modus operandi consiste en aprovecharse de los routers Wi-Fi vulnerables para secuestrar la conexión WiFi y redirigir a los usuarios Android a webs maliciosas.
Según el reporte, Mantis ha infectado a pocos usuarios (150 aproximadamente), pero lo que realmente preocupa es el proceso que seguía para abusar de los mismos.
Al acceder a través de un router Wi-Fi, Mantis cambia las direcciones DNS (un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada) para redirigir a los usuarios a portales web de estafas que ofrecen aplicaciones falsas de Google Play y Facebook.
En pocas palabras, al engañar a las victimas, los hackers hacen que el usuario de Android instale el malware apodado, Roaming Mantis. El equipo ya infectado realiza el trabajo de secuestrar routers mal configurados en su seguridad, logrando así secuestrar las configuraciones de DNS.
Los victimarios, como era de esperarse, lo que buscan es sacar datos bancarios y personales, perfiles en redes sociales, y más información privada.
Este tipo de ataques no es nuevo, incluso antes se reportaron campañas como DNSChanger o Switcher, ambos malware tenían como objetivo lograr el cambio de DNS en los Router WI-FI para así redirigir tráfico a portales con malware controlados por los atacantes.
Según Karpersky, que ha podido hacerse con una muestra del malware, este estaba enfocado a juegos populares y aplicaciones de banca de Corea del Sur, aunque hay también hay afectados en Japón, India y Bangladesh.
Google Play tiene controlado todo esto; sin embargo, aunque el virus haya tenido poco alcance, es importante que notemos la potencia que tiene. Hay que ser precavidos cada que instalemos cualquier aplicación a través de nuestro dispositivo móvil.