そして、いつもまとめありがとうございます。

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。

ルーターの設定情報改ざんについてまとめてみた - piyolog

DNS書き換えで不正なAndroidアプリ配布サイトに誘導される問題は、ルーターの設定改ざんとのこと。

ルータのDNS設定が勝手に書き換えられ、不正なAndroidアプリを配布するサイトへ誘導される攻撃が発生している問題で、アジア圏を中心に攻撃が展開されていることがわかった。
カスペルスキーによれば、今回の攻撃で配布されたアプリは、同社クラウド基盤において、1月30日から3月30日までの2カ月間に170ユーザー、あわせて8477件の検知があったという。検知数は韓国が最多。インド、日本とアジア圏が続いた。
問題のアプリには、アカウント情報を入力させて詐取するだけでなく、韓国の銀行や、オンラインゲームアプリなど、デバイス内にインストールされているアプリを確認するコードも存在。同社では実際に悪用されていたか解析を進めている。アプリに関しては、正規アプリがリパックされたものとの情報もある。

【セキュリティ ニュース】ルータのDNS改ざん攻撃、狙いはアジア圏？ - 誘導元は韓国が最多（1ページ目 / 全1ページ）：Security NEXT

同社が問題の「APKファイル」を確認したところ、Facebookが正規に提供するアプリ「Facebook 拡張ツールバッグ」のファイル「com.facebook.katana」に攻撃者が不正なコードを追加し、「リパック」したアプリであることが判明。

【セキュリティ ニュース】DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス（1ページ目 / 全2ページ）：Security NEXT