Ny skadevare angriper ruteren via smarttelefonen.
Ny skadevare angriper ruteren via smarttelefonen.

Annonse


Sikkerhetsselskap advarer om ny Android-skadevare

Kaspersky SecureLabs advarer nå om en ny skadevare kalt «Switcher».

Angriper via Android-enheter
Ifølge sikkerhetsselskapet er «Switcher» den første skadevaren som angriper rutere via en Android-enhet. Dermed vil den prøve å bryte seg inn i ruterens brukergrensesnitt ved å bruke en liste med standardpassord fra produsentene.

Etter den har brutt seg inn i ruteren, vil skadevaren endre adressen til DNS-serveren og omdirigere forespørsler fra enheter på det kompromitterte nettverket til servere tilhørende kyberkriminelle, melder Kaspersky SecureLabs.

Les også: Ny gisselvare ber deg infisere andre for å låse opp PC-en.

Annonse


Kun i Kina så langt
Sikkerhetsselskapets egen etterforskning viser at «Switcher» så langt har rammet 1280 Wi-Fi-nettverk.

«Du spør kanskje om hvorfor det har noe å si ettersom rutere ikke surfer på nettsider, så hvor er risikoen? Uheldigvis innebærer hver konfigurasjon for Wi-Fi-rutere å gjøre DNS-innstillingene til enhetene tilkoblet, den samme som sine egne, og på den måten tvinger alle enhetene på nettverket gjennom den samme, falske DNS-en. Så, etter å ha fått tilgang til en ruters DNS-innstillinger, kan man kontrollere nesten all trafikk på nettverket som går via ruteren», skriver Kaspersky SecureLabs.

For øyeblikket ser det ut til at skadevaren angriper brukere i Kina der den er blitt spredt via en falsk Baidu-klient for mobil og andre som deler informasjon om Wi-Fi-nettverk.

 

Kilder:
SecureList,
Neowin

Annonse