Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdateSempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Novo malware para Android modifica DNS de roteador por meio do Smartphone
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
Python 3.11 pode sair só em dezembro devido a bugs pendentes
Python 3.11 pode sair só em dezembro devido a bugs pendentes
05/07/2022
Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API
05/07/2022
como-instalar-o-desenvolvedor-gdevelop-no-linux
Como instalar o desenvolvedor GDevelop no Linux!
05/07/2022
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
05/07/2022
como-instalar-o-computador-tic-80-no-linux
Como instalar o computador TIC-80 no Linux!
05/07/2022
Aa
SempreUpdateSempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Android > Novo malware para Android modifica DNS de roteador por meio do Smartphone
AndroidLinux

Novo malware para Android modifica DNS de roteador por meio do Smartphone

Emanuel Negromonte
Emanuel Negromonte 29/12/2016
Atualizado em 29/12/16 às 11:00 AM
Compartilhe
COMPARTILHE
Pesquisadores descobriram um novo malware para Android que segmenta seus dispositivos, mas desta vez em vez de atacar o dispositivo diretamente, o malware assume o controle sobre o roteador Wi-Fi ao qual o dispositivo está conectado e, em seguida, sequestra o tráfego da web que passa por ele.
Apelidado de “Switcher”, o novo malware Android, descoberto por pesquisadores da Kaspersky Lab, hackeia os roteadores sem fio e muda suas configurações de DNS para redirecionar o tráfego para sites maliciosos.
Mais de uma semana atrás, os pesquisadores descobriram um ataque semelhante voltado para PCs, mas em vez de infectar as máquinas, o kit exploit Stegano assume o controle sobre os roteadores Wi-Fi locais do dispositivo.
Atualmente, os hackers estão distribuindo o malware Switcher disfarçando-o como o aplicativo de buscas chinês Baidu (com.baidu.com) e como um outro aplicativo chinês para compartilhar detalhes da rede Wi-Fi (com.snda.wifilocating).
Quando a vítima instala um desses aplicativos, o Switcher tenta fazer o login no roteador Wi-Fi executando um ataque de força bruta, na interface web do roteador, com um conjunto de nomes de usuário e senhas pré-definidos.
Uma vez acessada a interface de administração do roteador, o trojan Switcher substitui os servidores DNS primários e secundários por endereços IP que apontam para servidores DNS mal-intencionados controlados pelos invasores.
Os pesquisadores disseram que o Switcher usou três endereços IP diferentes – 101.200.147.153, 112.33.13.11 e 120.76.249.59 – sendo o primeiro o DNS primário, enquanto os outros dois destinam para provedores de serviços específicos usados pelos invasores.
Devido a alterações nas configurações de DNS do roteador, todo o tráfego é redirecionado para sites maliciosos hospedados em servidores dos próprios invasores, em vez do site legítimo que a vítima está tentando acessar.
Os usuários de Android devem sempre buscar realizar o download de aplicativos apenas da Play Store. O download de aplicativos de terceiros nem sempre são malwares ou vírus, mas certamente aumentam o risco.
Você também pode ir em Configurações ? Geral ? Segurança e desabilitar a opção “Fontes desconhecidas” para impedir que aplicativos que não são da Play Store, não sejam instalados.
Além disso, os usuários de Android também devem mudar o login e senhas padrão do roteador para que malwares como o Switcher ou o Mirai, não possam comprometer seus roteadores usando um ataque de força bruta.

Leia também

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

Samsung deve lançar o Android 13 Beta em três semanas

Bibliotecas Python com backdoor têm roubado chaves e segredos da AWS

Como instalar o Flatpak Developer Demo no Linux!

MARCADORES: Noticias, Roteador, Segurança, Switcher

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 29/12/2016
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Pacote de Internet SeaMonkey 2.46 já está disponível para GNU/Linux, MacOS e Windows
Próx Artigo PHP 7 Três vulnerabilidades foram encontradas no PHP 7

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Python 3.11 pode sair só em dezembro devido a bugs pendentes
Python 3.11 pode sair só em dezembro devido a bugs pendentes
Softwares
Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API
Softwares
como-instalar-o-desenvolvedor-gdevelop-no-linux
Como instalar o desenvolvedor GDevelop no Linux!
Apps para Linux
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Tecnologia

Você pode gostar também

blueborne-ameaca-para-android-e-linux
Falha de segurança

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

5 Min para leitura
pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
phishing-pode-ter-feito-muitas-vitimas-no-dia-dos-namorados
Notícias

Phishing pode ter feito muitas vítimas no Dia dos Namorados

5 Min para leitura
GitHub disponibiliza nova ferramenta de identificação e acesso
Notícias

GitHub disponibiliza nova ferramenta de identificação e acesso

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdateSempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?