Switcher malware, mối đe dọa mới cho các thiết bị Android

By | 10:11 am | 29/12/2016

New-Android-Malware-Hijacks-Router-DNS-from-Smartphone

“, mã độc  mới này được phát hiện bởi các nhà nghiên cứu tại Kaspersky Lab, tấn công các WiFi router và thay đổi các thiết lập DNS của chúng để chuyển hướng truy cập đến các trang web độc hại.

Switcher được phát tán bằng cách che giấu nó như là một Android app cho công cụ tìm kiếm Baidu của Trung Quốc (com.baidu.com), và như là một (com.snda.wifilocating).

Khi người dùng cài đặt một trong những ứng dụng độc hại, có thể vào WiFi router mà thiết bị Android của người dùng được kết nối bằng cách thực hiện một cuộc tấn công brute-force vào giao diện quản trị của router.

Sau khi truy cập giao diện quản trị, Switcher thay thế các P router với địa chỉ IP trỏ đến máy chủ DNS được kiểm soát bởi hacker.

router-dns-android-malware

Các nhà nghiên cứu cho biết, Switcher đã sử dụng ba địa chỉ IP khác nhau – 101.200.147.153, 112.33.13.11 và 120.76.249.59 – như các bản ghi DNS, một là mặc định trong khi hai cái khác được cài đặt cho các nhà cung cấp dịch vụ internet.

Do thay đổi cài đặt DNS của router, tất cả các lưu lượng chuyển hướng đến các trang web độc hại trên máy chủ của hacker, thay vì trang web hợp pháp mà người dùng đang muốn truy cập.

Các nhà nghiên cứu phát hiện ra gần 1.300 Wifi router bị ảnh hưởng, chủ yếu là ở Trung Quốc.

Download các ứng dụng từ bên thứ ba không phải luôn luôn là phần mềm độc hại hoặc virus, nhưng chắc chắn có rủi ro. Vì vậy, cách tốt nhất để tránh bất kỳ phần mềm độc hại ảnh hưởng đến thiết bị và các mạng truy cập, người dùng Android nên tải các ứng dụng từ Play Store chính thức của Google.

Người dùng cũng có thể vào Settings → và tắt tùy chọn “s”.

Hơn nữa, người dùng Android cũng nên thay đổi mật khẩu đăng nhập mặc định của router để tránh tấn công bởi các phần mềm độc hại như hoặc Mirai.