Novo malware para Android modifica DNS de roteador por meio do Smartphone

Emanuel Negromonte
Emanuel Negromonte
Pesquisadores descobriram um novo malware para Android que segmenta seus dispositivos, mas desta vez em vez de atacar o dispositivo diretamente, o malware assume o controle sobre o roteador Wi-Fi ao qual o dispositivo está conectado e, em seguida, sequestra o tráfego da web que passa por ele.
Apelidado de “Switcher”, o novo malware Android, descoberto por pesquisadores da Kaspersky Lab, hackeia os roteadores sem fio e muda suas configurações de DNS para redirecionar o tráfego para sites maliciosos.
Mais de uma semana atrás, os pesquisadores descobriram um ataque semelhante voltado para PCs, mas em vez de infectar as máquinas, o kit exploit Stegano assume o controle sobre os roteadores Wi-Fi locais do dispositivo.
Atualmente, os hackers estão distribuindo o malware Switcher disfarçando-o como o aplicativo de buscas chinês Baidu (com.baidu.com) e como um outro aplicativo chinês para compartilhar detalhes da rede Wi-Fi (com.snda.wifilocating).
Quando a vítima instala um desses aplicativos, o Switcher tenta fazer o login no roteador Wi-Fi executando um ataque de força bruta, na interface web do roteador, com um conjunto de nomes de usuário e senhas pré-definidos.
Uma vez acessada a interface de administração do roteador, o trojan Switcher substitui os servidores DNS primários e secundários por endereços IP que apontam para servidores DNS mal-intencionados controlados pelos invasores.
Os pesquisadores disseram que o Switcher usou três endereços IP diferentes – 101.200.147.153, 112.33.13.11 e 120.76.249.59 – sendo o primeiro o DNS primário, enquanto os outros dois destinam para provedores de serviços específicos usados pelos invasores.
Devido a alterações nas configurações de DNS do roteador, todo o tráfego é redirecionado para sites maliciosos hospedados em servidores dos próprios invasores, em vez do site legítimo que a vítima está tentando acessar.
Os usuários de Android devem sempre buscar realizar o download de aplicativos apenas da Play Store. O download de aplicativos de terceiros nem sempre são malwares ou vírus, mas certamente aumentam o risco.
Você também pode ir em Configurações ? Geral ? Segurança e desabilitar a opção “Fontes desconhecidas” para impedir que aplicativos que não são da Play Store, não sejam instalados.
Além disso, os usuários de Android também devem mudar o login e senhas padrão do roteador para que malwares como o Switcher ou o Mirai, não possam comprometer seus roteadores usando um ataque de força bruta.
Share This Article
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.