Roaming Mantis は、2022 年に悪意のあるモバイルアプリに新しい DNS チェンジャーを実装します from securelist.com

不正な DNS サーバーを介して、侵害されたルーターにアクセスするすべてのユーザーが悪意のあるランディング ページにリダイレクトされました。
2019 年半ばから 2022 年にかけて、犯罪者は主に DNS ハイジャックの代わりにスミッシングを使用して、悪意のある URL をランディング ページとして配信しました。
次に、DNS チェンジャーは、ハードコードされた vk.com アカウント「id728588947」に接続して、次の宛先「107.148.162[.]237:26333/sever.ini」を取得します。
vk.com のハードコードされたアカウントからの不正な DNS による DNS 設定の侵害
2022 年 9 月に、新しい Android マルウェア Wroba.o を分析したところ、主に韓国で使用されている特定の Wi-Fi ルーターを標的として実装された DNS チェンジャー機能が発見されました。
vk.com の悪意のあるアカウントをハードコーディングして、ライブの不正な DNS サーバーを取得します。