Malware Android, prende di mira il router
Un nuovo malware Android sfrutta i dispositivi per modificare i DNS del router, dirottando il traffico su siti malevoli.
I malware Android continuano a diffondersi in rete, alcuni fanno notizia perché più insidiosi di altri. Kaspersky ha recentemente svelato un nuovo malware Android chiamato Switcher. Nello specifico si tratta di un trojan in grado di infettare un dispositivo Android per andare a colpire i router Wi-Fi. Il malware, tramite il dispositivo Android riesce a modificare le impostazioni DNS del router, facendo passare tutto il traffico dei dispositivi che utilizzano quella rete da siti malevoli. In questo modo gli utenti vengono esposti ad altri malware e attacchi phishing.
Secondo le stime fornite da Kaspersky si calcola che le reti violate sono state almeno 1280, per il momento il problema sembra essere circoscritto alla Cina. Ad ogni modo è utile conoscere le modalità utilizzate dal trojan.
Il malware si veicola tramite il download del trojan appositamente creato per operare con il sistema operativo Android. L’ignaro utente scarica Switcher convinto di scaricare un client di Baidu, celebre motore di ricerca cinese.
Al momento della connessione alla rete Wi-Fi il dispositivo infetto cerca di accedere al router con diritti di amministratore e una volta riuscito sostituisce il server DNS originale con quello controllato dai criminali.
Kaspersky ha fornito indicazioni su come effettuare una verifica delle proprie impostazioni DNS. I server DNS dannosi sono i seguenti: 101.200.147.153, 112.33.13.11, 120.76.249.59.
Per poter evitare il problema alla radice si consiglia di cambiare username e password di default per l’accesso al pannello di amministrazione del router. Cambiando questi dati è praticamente impossibile per malware Android come Switcher accedere al router per modificarne le impostazioni.
Scritto da Michele Bellotti
Commenta!