Софтуер и IT Новини

Нов малуер за Android използва устройствата, за да хаква рутери

Нов малуер за Android използва устройствата


Новият малуер Switcher използва Android, за да осъществява атаки над рутери. До момента 1280 мрежи са паднали жертва на зловредния код.

Хакери са пуснали нов малуер за Android, който използва компрометирани устройства с тази операционна система, за да хаква рутери.

Троянецът Switcher не атакува Android устройствата директно, а вместо това малуерът използва компрометирани смартфони и таблети като инструменти за атакуване на безжични мрежи, към които са свързани.

Switcher използва brute-force атака, за да си осигури достъп до мрежовия рутер, а след като получи достъпа, подменя DNS настройките и пренасочва трафика от устройствата вързани към мрежата към мошенически DNS сървър, съобщават експерти по сигурността от Kaspersky.

Мошеническият DNS сървър лъже устройствата и те започват да комуникират със сайтове, които са контролирани от кибер-престъпниците, като по този начин оставят потребителите отворени за всякакви атаки като фишинг или по-нататъшни малуер базирани атаки.

Кибер-престъпниците създали новия малуер твърдят, че до момента са успели да проникнат в 1280 мрежи, основно в Китай.

Тактиката, която използва Switcher е подобна на тази, която използва малуерът DNSChanger, който беше забелязан от експерти от Proofpoint през последния месец. Той се разпространява чрез JavaScript код в зловредни реклами, а пък Switcher използва друга тактика.

Заразата се разпространява, когато потребителите свалят една от двете версии на Android троянеца от уеб сайт, коийто е създаден специално за тази цел от кибер-престъпниците. Първата версия е маскирана като Android клиент за китайската търсачка Baidu, а другата версия фалшифицира популярна версия на китайско приложение за споделяне на информация в безжични мрежи.

От Kaspersky Lab обясняват, че престъпниците са създали сайт, който рекламира и разпространява заразени версии на приложенията. Вътрешна статистика на сайта сочи, че до момента са компрометирали 1280 безжични мрежи, като потребителите им са отворени към всякакви атаки.

Повече информация относно новия Android малуер може да бъде намерена в блога на Kaspersky Lab.

0/5 (0 Reviews)
Exit mobile version