• Breaking News

    Switcher; nuovo malware Android che hackera i router Wi-Fi a cui il dispositivo è collegato, ne prende il pieno controllo, dirottando il traffico web su siti dannosi

    Nuovo pericoloso malware il cui nome è Switcher scoperto da Kaspersky Lab.

    Kasperky Lab, tramite i suoi ricercatori ha scoperto un nuovo malware per Android, subito nominato "Switcher"; la cui pericolosissima caratteristica è che assume il pieno controllo dei router Wi-Fi a cui il dispositivo è collegato, dirottando il traffico web su siti dannosi attraverso alcune modifiche delle impostazioni DNS.

    Android attacco di tipo brute-force del nuovo malware Switcher sui router wi-fi


    Ad aumentarne la sua potenziale pericolosità c'è anche il fatto che gli hacker, per fare in modo che la diffusione del malware sia massima, stanno travestendo il trojan sia come un'app Android per il motore di ricerca cinese Baidu, sia come un'app cinese per la condivisione delle informazioni di rete Wi-Fi pubbliche e private.

    LEGGI ANCHE

    Installa su Android un Firewall per gestire personalmete l'accesso ad Internet delle app installate sul tuo telefono.


    Una volta installata una di queste applicazioni malevoli, infatti, i dispositivi delle ignare vittime subiranno un attacco di tipo "brute force", provando ad accedere all'interfaccia web di amministrazione del router attraverso una lista di nomi utente e password predefinite e l'utilizzo di un codice JavaScript.
    Una volta completato l'accesso all'interfaccia di amministrazione web, il trojan Switcher sostituirà i server DNS primario e secondario del router con indirizzi IP che re-indirizzando ai server DNS controllati dagli hacker.
    Tra gli indirizzi IP utilizzati da Switcher troviamo: 101.200.147.153, 112.33.13.11 e 120.76.249.59.

    Sebbene, a quanto risulta dalle fonti, il malware sia praticamente quasi circoscritto in territorio cinese in cui sono stati compromessi oltre 1300 router (prevalentemente con marca TP-Link), i ricercatori di Kasperky Lab invitano tutti gli utenti ad installare app solo da fonti sicure (Google Play Store), e non solo, consigliano anche di disattivare la voce "Origini sconosciute" all'interno delle impostazioni di sicurezza del proprio dispositivo Android.

    Nessun commento:

    Posta un commento

    Cerca nel blog