Kaspersky deteta Trojan que usa Android para infetar redes Wi-Fi

João Fernandes Por
Dez. 30, 2016
Kaspersky deteta Trojan que usa Android para infetar redes Wi-Fi
Notícias

Os investigadores da Kaspersky revelaram ter descoberto a evolução de um malware que afeta os sistemas operativos Android.

De acordo com a informação avançada pela empresa de segurança, este cavalo de troia, identificado como Switcher, usa os dispositivos Android como uma ferramenta de infeção de routers Wi-Fi, alterando as configurações de DNS e redirecionando o trafego dos dispositivos ligados à rede para sites com código malicioso. Desta forma os utilizadores ficam vulneráveis a ataques phishing, malware, adware, entre outras ameaças que estão presentes na internet.

 

Atualmente, esta ameaça está a ter particular impacto na China, havendo mais de 1200 redes sem fios afetadas com tendência a crescer e a propagar-se para outros pontos do globo.

A nível técnico, os servidores de DNS convertem um endereço web num endereço IP numérico, sendo esta a forma de comunicação e interpretação entre os computadores.  O que o trojan Switcher faz é sequestrar esse processo permitindo que os invasores consigam ter o controlo quase total das atividades da rede. Esta situação acontece porque os routers sem fios redefinem as configurações do DNS de todos os dispositivos ligados em rede para as suas configurações próprias, forcando assim a utilização de um DNS anómalo por todos os equipamentos.

Genericamente, o que este trojan faz é atacar o router e forçar o caminho até chegar à interface web do administrador, adivinhando a password de acesso (através de uma lista já conhecida de passwords e logins). Uma vez bem-sucedido, o trojan altera o servidor DND por um anómalo e controlado pelos cibercriminosos, usando igualmente um DNS secundário para que a comunicação infeciosa não falhe.

 

 

Segundo é ainda revelado pelos especialistas de segurança, a infeção atinge os utilizadores através de um download que é feito através de um site já comprometida. A primeira versão conhecida disfarça-se como sendo um cliente Android associado ao motor de pesquisa “Baidu”. A segunda versão chega aos utilizadores como sendo uma App chinesa de partilha de informações sobre as redes Wifi, esta App chama-se WiFi????.

 

 

Como recomendação, os especialistas da Kaspersky sugerem que os utilizadores verifiquem as suas configurações de DNS procurando se os seus dispositivos possuem os seguintes DNS maliciosos:

101.200.147.153
112.33.13.11
120.76.249.59


Caso possua estes DNS na sua configuração deve entrar em contacto com o seu prestador de serviço de internet ou avise o proprietário da rede Wi-Fi. É ainda recomendado que altere a password e o login de acesso à interface Web de administração do router com o objetivo de evitar ataques deste género no futuro.

Classifique este item
(0 votos)
Ler 1300 vezes Modificado em Dez. 30, 2016
Mais nesta categoria: « Phone House lança serviço renting de smartphones Microsoft atualiza portal Office.com »
Top