Pesquisadores descobriram um novo malware para Android que segmenta seus dispositivos, mas desta vez em vez de atacar o dispositivo diretamente, o malware assume o controle sobre o roteador Wi-Fi ao qual o dispositivo está conectado e, em seguida, sequestra o tráfego da web que passa por ele.
Apelidado de “Switcher”, o novo malware Android, descoberto por pesquisadores da Kaspersky Lab, hackeia os roteadores sem fio e muda suas configurações de DNS para redirecionar o tráfego para sites maliciosos.
Mais de uma semana atrás, os pesquisadores descobriram um ataque semelhante voltado para PCs, mas em vez de infectar as máquinas, o kit exploit Stegano assume o controle sobre os roteadores Wi-Fi locais do dispositivo.
Atualmente, os hackers estão distribuindo o malware Switcher disfarçando-o como o aplicativo de buscas chinês Baidu (com.baidu.com) e como um outro aplicativo chinês para compartilhar detalhes da rede Wi-Fi (com.snda.wifilocating).
Quando a vítima instala um desses aplicativos, o Switcher tenta fazer o login no roteador Wi-Fi executando um ataque de força bruta, na interface web do roteador, com um conjunto de nomes de usuário e senhas pré-definidos.
Uma vez acessada a interface de administração do roteador, o trojan Switcher substitui os servidores DNS primários e secundários por endereços IP que apontam para servidores DNS mal-intencionados controlados pelos invasores.
Os pesquisadores disseram que o Switcher usou três endereços IP diferentes – 101.200.147.153, 112.33.13.11 e 120.76.249.59 – sendo o primeiro o DNS primário, enquanto os outros dois destinam para provedores de serviços específicos usados pelos invasores.
Devido a alterações nas configurações de DNS do roteador, todo o tráfego é redirecionado para sites maliciosos hospedados em servidores dos próprios invasores, em vez do site legítimo que a vítima está tentando acessar.
Os usuários de Android devem sempre buscar realizar o download de aplicativos apenas da Play Store. O download de aplicativos de terceiros nem sempre são malwares ou vírus, mas certamente aumentam o risco.
Você também pode ir em Configurações → Geral → Segurança e desabilitar a opção “Fontes desconhecidas” para impedir que aplicativos que não são da Play Store, não sejam instalados.
Além disso, os usuários de Android também devem mudar o login e senhas padrão do roteador para que malwares como o Switcher ou o Mirai, não possam comprometer seus roteadores usando um ataque de força bruta.
