Androidowy trojan kontroluje całe sieci Wi-Fi

| Bezpieczenstwo IT
Google

Nowo odkryty trojan na Androida może atakować całe sieci Wi-Fi oraz podłączonych doń użytkowników. Szkodliwy kod atakuje rutery i przejmuje DNS-y. Switcher wykorzystuje dziurawe urządzenia z Androidem by zyskać dostęp do interfejsu administratora lokalnego rutera. Następnie przeprowadza atak brute-force w celu zdobycia hasła i zwiększenia swoich uprawień. Jeśli atak się powiedzie, Switcher zmienia ustawienia sieci, a jako adres podstawowego DNS wpisuje adres serwera znajdującego się pod kontrolą cyberprzestępców. W ten sposób przestępcy przejmują i nadzorują cały ruch z sieci i mogą go przekierowywać na witryny, na których dochodzi do kolejnych ataków z użyciem phishingu, złośliwych reklam czy dodatkowego szkodliwego kodu.

Jak zauważają eksperci ds. bezpieczeństwa, udany atak zagraża wszystkim urządzeniom podłączonym do danej sieci Wi-Fi, nie tylko urządzeniu, które zostało zainfekowane na początku. Specjaliści zauważyli, że wspomniany wyżej atak brute-force jest realizowany za pomocą kodu JavaScript skierowanego przeciwko interfejsowi sieciowemu wykorzystywanemu w ruterach firmy TP-Link.

Wydaje się, że w tej chwili na atak narażeni się przede wszystkim chińscy użytkownicy urządzeń z Androidem. Najlepszą obroną przed tego typu zagrożeniami jest pobieranie aplikacji tylko z pewnych źródeł oraz ustawianie długich mocnych haseł, odpornych na ataki brute-force.

Switcher trojan Android Wi-Fi