ルーターのDNS設定の改竄によってダウンロードされる「facebook.apk」の内部構造を調査しました。 2018年3月に、ルーターのDNS設定の改竄によってAndroid向けマルウェアである「facebook.apk」をホストするIPアドレスへ誘導されてしまう事案が発生しました。 このたびカスペルスキーでは、本件に関して、apkファイルの挙動を追ってみました。 この現象は、DNS設定が書き換えられたWi-Fiルーターの配下からWebブラウザー等で通信を行おうとした場合、改竄されたDNSによって悪性IPアドレスへと誘導されてしまうものでした。
![ルーターのDNS改竄によりダウンロードされる「facebook.apk」の内部構造を読み解く – カスペルスキー公式ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/f01f548a8bc210601d9f1d23e5039e3cc2cff02f/height=288;version=1;width=512/https%3A%2F%2Fmedia.kasperskydaily.com%2Fwp-content%2Fuploads%2Fsites%2F98%2F2018%2F04%2F02190553%2Fmalicious-fb-apk-fig-featured.png)