Successivo
switcher-trojan-android-router-wifi

Security

Switcher: ecco il trojan Android per i router Wi-Fi

Davide Micheli | 2 Gennaio 2017

Sicurezza

Diamo ora uno sguardo alla notizia di un nuovo trojan Android, Switcher, che prende di mira i router Wi-Fi: quest’ultimo si preoccupa infatti di cambiare i DNS di questi device, reimpostando degl’indirizzi malevoli.

Ancora una volta, dal mondo del Robottino Verde giunge una nuova (ed importante minaccia): stiamo parlando del nuovo trojan Switcher, in grado di sfruttare i device Android e, quindi, adoperando questi ultimi per andare a sostituire le impostazioni dei server DNS dei propri router Wi-Fi domestici, impostando degl’indirizzi malevoli su questi apparecchi.

La scoperta è stata fatta dalla società  di sicurezza informatica Kaspersky Lab, secondo la quale il nuovo trojan avrebbe già  preso di mira più di 1’280 reti Wi-Fi (collocate in particolare in Cina): il malware in questo caso non andrebbe quindi ad infettare i device, i quali, fungerebbero semplicemente da terminali (sui quali non è facile identificare la minaccia) attraverso i quali dare il via all’exploit.

In alcune app Android è contenuto del codice malware in grado di comunicare con il Wi-Fi cui è collegato il device: sfruttando un attacco di forza bruta al router, il trojan tenta di individuare la password per accedere alle impostazioni del router e, una volta individuata, Switcher si occupa di sostituire i DNS, trasferendo così tutto il traffico Internet verso siti malevoli controllati dagli hacker, con pericoli come phishing, malware e adware.

Le due app infettate sono dei cloni di Baidu e un’app per condividere le reti Wi-Fi, e sono messe a disposizione tramite un sito creato ad hoc per raggirare gli utenti: i server DNS messi in piedi per assicurare questi attacchi sono due, in modo tale da far sì che, seppur disattivato uno, l’altro continui a garantire l’operatività .

Per controllare l’eventuale presenza di queste infezioni causate da Switcher, è necessario controllare le impostazioni dei server DSN del router, prestando attenzione ai seguenti indirizzi:

  • 101.200.147.153
  • 112.33.13.11
  • 120.76.249.59

Se doveste riscontrare la presenza di uno di questi, dovreste contattare il servizio di assistenza del vostro provider, per tentare di sostituire le impostazioni. Eventualmente, per incrementare la sicurezza, dovreste cambiare le credenziali di accesso alle impostazioni del router in maniera più regolare, per prevenire eventuali attacchi.

Altre informazioni al riguardo di questo trojan Android le trovate su questa pagina.

La tua pubblicità su PC Professionale?
Contattaci per info