Novo malware para Android modifica DNS de roteador por meio do Smartphone

Pesquisadores descobriram um novo malware para Android que segmenta seus dispositivos, mas desta vez em vez de atacar o dispositivo diretamente, o malware assume o controle sobre o roteador Wi-Fi ao qual o dispositivo está conectado e, em seguida, sequestra o tráfego da web que passa por ele.

Apelidado de “Switcher”, o novo malware Android, descoberto por pesquisadores da Kaspersky Lab, hackeia os roteadores sem fio e muda suas configurações de DNS para redirecionar o tráfego para sites maliciosos.

Mais de uma semana atrás, os pesquisadores descobriram um ataque semelhante voltado para PCs, mas em vez de infectar as máquinas, o kit exploit Stegano assume o controle sobre os roteadores Wi-Fi locais do dispositivo.

Atualmente, os hackers estão distribuindo o malware Switcher disfarçando-o como o aplicativo de buscas chinês Baidu (com.baidu.com) e como um outro aplicativo chinês para compartilhar detalhes da rede Wi-Fi (com.snda.wifilocating).

Quando a vítima instala um desses aplicativos, o Switcher tenta fazer o login no roteador Wi-Fi executando um ataque de força bruta, na interface web do roteador, com um conjunto de nomes de usuário e senhas pré-definidos.

Uma vez acessada a interface de administração do roteador, o trojan Switcher substitui os servidores DNS primários e secundários por endereços IP que apontam para servidores DNS mal-intencionados controlados pelos invasores.

Os pesquisadores disseram que o Switcher usou três endereços IP diferentes – 101.200.147.153, 112.33.13.11 e 120.76.249.59 – sendo o primeiro o DNS primário, enquanto os outros dois destinam para provedores de serviços específicos usados pelos invasores.

Devido a alterações nas configurações de DNS do roteador, todo o tráfego é redirecionado para sites maliciosos hospedados em servidores dos próprios invasores, em vez do site legítimo que a vítima está tentando acessar.

Os usuários de Android devem sempre buscar realizar o download de aplicativos apenas da Play Store. O download de aplicativos de terceiros nem sempre são malwares ou vírus, mas certamente aumentam o risco.

Você também pode ir em Configurações ? Geral ? Segurança e desabilitar a opção “Fontes desconhecidas” para impedir que aplicativos que não são da Play Store, não sejam instalados.

Além disso, os usuários de Android também devem mudar o login e senhas padrão do roteador para que malwares como o Switcher ou o Mirai, não possam comprometer seus roteadores usando um ataque de força bruta.