Nový malware pro Android dokáže měnit nastavení Wi-Fi routeru

Sdílet:

Platformu Android sužuje další malware. Tentokrát se tato škodná nezaměřuje přímo na zařízení jako takové, ale útočí na Wi-Fi router, ke kterému je zařízení připojené.

Bezpečnostní společnost Kaspersky Lab objevila další zákeřný software, který má za úkol skrze zařízení s Androidem napadnout Wi-Fi router a změnit jeho DNS. Po této operaci jsou pak všechna zařízení, připojená k tomuto routeru, skrze změněné DNS na falešné podvržené webové stránky.

Trojský kůň, který nese název Switcher, je v současné době distribuován na čínském internetu a maskuje se jako aplikace pro Android. Jedná se o aplikaci vyhledávač Baidu (com.baidu.com) a aplikace pro sdílení detailů o veřejných a privátních Wi-Fi sítích (com.snda.wifilocating).

 

Switcher provádí útok na routery hrubou silou na administrační webové rozhraní routeru a to pomocí slovníkové metody. Jakmile Switcher získá přístup k routeru, provede změnu primárního a sekundárního DNS serveru na IP adresy serverů útočníků, čímž docílí toho, že veškerý webový provoz může být směrován na škodlivé internetové stránky.

Existuje nějaké ochrana?

Ano. Instalujte aplikace pouze z ověřených zdrojů. Tím jediným legitimním je obchod Google Play. Rovněž se ujistěte, že v nastavení telefonu, či tabletu nemáte povolené instalace z neznámých zdrojů: Nastavení -> Zabezpečení -> Neznámé zdroje. Jedině tak se vyhneme tomu, že se nám do zařízení dostane infikovaná aplikace.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář