近日研究人员发现，针对Android设备的路由器的DNS劫持恶意软件“Roaming Mantis”，现在已升级，功能上可针对iOS设备以及桌面用户。

Roaming Mantis恶意软件最初出现在2018年4月份，其劫持了互联网路由器，以散布旨在窃取用户登录凭证和身份验证密码的Android银行恶意软件。据卡巴斯基实验室的安全研究人员称，Roaming Mantis活动背后的组织已经通过添加针对iOS设备的钓鱼攻击和针对桌面用户的加密货币挖掘脚本，扩大了攻击目标。

新的漫游Mantis恶意软件通过DNS劫持进行分发，攻击者更改无线路由器的DNS设置，将流量重定向到由他们控制的恶意网站。因此，无论用户何时试图通过受到威胁的路由器访问任何网站，他们都会被重定向到流氓网站。

“Android用户被重定向到恶意网站后，系统会提示他们更新浏览器，这会导致下载名为chrome.apk的恶意应用程序(还有另一个版本，名为facebook.apk )“研究人员说。

安装后，攻击者可以使用19个内置后门命令来控制受感染的Android设备，包括sendSms，setWifi，gcont，lock，onRecordAction，call，get_apps，ping等。

此外，尽管最初的攻击旨在针对来自东南亚的用户(包括韩国、中国、孟加拉国和日本)，但是其新活动现在支持27种语言，以扩大其业务范围，以感染欧洲和中东地区的人们。

为了保护您免受此类恶意软件的攻击，请确保您的路由器运行的为最新版本的固件，并使用强密码保护。