Este Android Malware Hijacks Router DNS de Smartphone


0

Recentemente, foi descoberto um novo malware que, em vez de roubar os dados do usuário, simplesmente prefere atacar os roteadores aos quais o usuário se conecta, alterando o DNS.

Este Android Malware Hijacks Router DNS de Smartphone

As brechas de segurança no Android não são mais uma novidade e se tornaram algo quase “normal”. Este não é um sistema perfeito, é o mais utilizado e permite maior exposição a problemas de segurança.

Um novo malware foi descoberto e, em vez de roubar os dados do usuário, ele prefere atacar os roteadores aos quais o usuário se conecta, alterando o DNS.

Esse novo malware do Android, que está sendo chamado de Switcher, tem uma abordagem totalmente diferente daquela que tem visto até hoje. Ele não se concentra nos dados do usuário ou no próprio sistema operacional. Prefere atacar outros elementos da rede aos quais o smartphone está conectado, preferindo alvejar roteadores de acesso à Internet, onde tenta alterar os servidores DNS definidos.

Ao fazer isso, ele ganha maior controle sobre o equipamento restante e garante um impacto muito maior em todos que se conectam à rede infectada começam a usar esses novos servidores DNS.

Este ataque funciona no Android?

Como dissemos antes, o Switcher não olha para o Android e prefere utilizá-lo como meio de chegar aos roteadores que dão acesso à Internet, propagando-se nas redes wireless onde o Android se conecta. A ideia desse malware é mudar os servidores DNS definidos, passando a usar outro, controlado pelo atacante.

Para conseguir acessar esses roteadores, o Switcher utiliza uma técnica de força bruta, tentando descobrir os dados de acesso, recorrendo a dicionários bem conhecidos.

Após acessar os roteadores, ele pode detectar os equipamentos e alterar os servidores DNS definidos usando javascript e acesso web. A marca de roteadores que o Switcher mais busca é o TP-Link.

Ao realizar essa mudança, você terá esses servidores definidos em todos os dispositivos que se conectam a essa rede, uma vez que a maioria deles recebe esses servidores através do serviço DHCP.

O resultado será encaminhar os usuários a sites que não têm nada a ver com os que desejam visitar, onde receberão publicidade indesejada e até mesmo novas infecções por malware e vírus.

Até onde sabemos, esse malware está sendo propagado por meio de um falso aplicativo de pesquisa no Baidu e outro dedicado a compartilhar o acesso a redes sem fio.

Este é mais um motivo para ter cuidado extra e não deixar seus dispositivos configurados com senhas de fábrica ou senhas simples e fáceis de adivinhar. Até o momento ainda não há solução para esse problema.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *