ブロードバンドルーターの設定を書き換える攻撃。詳細がまだ見えてこないなぁ・・・

ルーターの設定を書き換えて不正アプリに感染させる攻撃が日本国内などで頻発している問題について、セキュリティ企業のKaspersky Labsが4月17日のブログで詳しい分析結果を公表した。
　この攻撃では、ルータのDNS設定が書き換えられて不正なIPアドレスに誘導され、Androidマルウェアの「facebook.apk」「chrome.apk」がダウンロードされる。
　Kasperskyでは2018年2月9日から4月9日の2カ月間で、わずか150人のユニークユーザーから、このマルウェアを6000回以上検出したといい、「一部のユーザーは自分のネットワークに同じマルウェアが何度も何度も現れるという苦痛を経験している」と推測する。検知数が最も多かったのは韓国で、次いでバングラデシュ、日本の順だった。

ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか - ITmedia エンタープライズ