loader
bg-category
Switcher: Šis Android Malware uzbrūk jūsu Wi-Fi Router un Hijacks Web Traffic

Dalīties Ar Draugiem

Autora Raksti: Kenneth Douglas

Īsi baiti: Kaspersky Lab drošības pētnieki ir atklājuši bīstamu Android ļaunprātīgu programmatūru ar nosaukumu Trojan.AndroidOS.Switcher. Ļaunprātīga programmatūra, kas slēpta kā divas dažādas mobilās lietotnes, mēģina uzbrukt Wi-Fi maršrutētāju parolei un kontrolēt visu tīklu. Pārsteidzoši, ka ļaunprātīgie iestatījumi pat spēj izdzīvot maršrutētāja atsāknēšanu. Pētnieki ir kopīgojuši dažus negodīgus DNS serverus, kas lietotājiem ir jāpārbauda.

Ļaunprātīgas programmatūras, kas paredzētas operētājsistēmai Android, nav jaunas, bet mēs laiku pa laikam redzam dažādas šķirnes. Kaspersky Lab pētnieki ir atklājuši vienu šādu „Android” ļaunprātīgu programmatūru, kas nosaukta par Trojan.AndroidOS.Switcher.

Šīs ļaunprātīgās programmatūras darbība padara to diezgan unikālu. Tā vietā, lai uzbruktu lietotājam, Switcher mērķauditorija ir pieslēgtā lietotāja (vai tīkla Wi-Fi maršrutētāja) Wi-Fi tīkls.

Pārslēdzējs veic brutālu spēku uzbrukumu un uzminas maršrutētāja tīmekļa saskarnes paroli. Tikai gadījumā, ja tas ir veiksmīgs, Trojas maina DNS servera adreses, kas saglabātas maršrutētāja iestatījumos.

Šis solis pārraida visus DNS vaicājumus no ierīcēm, kas atrodas apdraudētā tīklā, uz hakeru serveriem. To sauc arī par DNS nolaupīšanu.

Divas Trojan.AndroidOS.Switcher programmas versijas

Drošības pētnieki ir identificējuši divas Switcher ļaunprātīgas programmatūras versijas. Pirmā versija ar paketes nosaukumu com.baidu.com izliekas kā mobilais klients ķīniešu meklēšanas gigants Baidu.

Otrā versija, ko sauc par com.snda.wifi, slēpj sevi kā populāras ķīniešu lietotnes versiju, kas koplieto Wi-Fi informāciju starp lietotājiem.

Kibernoziedznieki pat ir izveidojuši tīmekļa vietni, kas izplata un reklamē šīs viltotās lietotnes. Arī tīmekļa vietnes serveris un ļaunprātīgas programmatūras C&C serveris ir vienāds.

Rogue DNS iestatījumi izdzīvo pat maršrutētāja atsāknēšanu

DNS nolaupīšanas dēļ cietušais tiks apmānīts sazināties ar pilnīgi jaunu tīklu, kas var novest pie viltus Google vai Facebook. Tāpat, mērķējot visu tīklu, visi tās lietotāji ir pakļauti plašam uzbrukumu klāstam. Ir arī satraucoši redzēt, ka mainītie iestatījumi netiks mainīti pat pēc atsāknēšanas.

Plašāku informāciju par ļaunprātīgu programmatūru var lasīt Kaspersky emuārā.

Meklēt šos negodīgos DNS serverus

Ieteicams pārbaudīt DNS iestatījumus un meklēt šos negodīgos DNS serverus. Ja atrodat kādu no šiem, brīdiniet ISP vai Wi-Fi tīkla īpašnieku:

  • 101.200.147.153
  • 112.33.13.11
  • 120.76.249.59

Vai jūs atradāt šo stāstu par Switcher ļaunprātīgu programmatūru? Neaizmirstiet koplietot savus viedokļus un atsauksmes.

Dalīties Ar Draugiem

Jūsu Komentāri