Nuevo malware para Android que secuestra los DNS de nuestro router

Autor: | Posteado en Android Sin comentarios

Switcher, así se llama el renovado troyano detectado para Android que no solo infecta los teléfonos con el programa informático de Google. El malware actualmente detectado centra su interés en los router bajo los que se interconecta por WiFi dicho aparato para así secuestrar las direcciones DNS. Una vez infectado, los atacantes toman el control del tráfico de datos.

Al igual que sucede con Windows, la plataforma de Android® se ha expandido a nivel global a una rapidez de vértigo. Precisamente esa elevada tasa de adopción en el comercio es que la hace que sea el blanco predilecto del malware. De hecho, durante los últimos años han proliferado virus, troyanos y todo tipo de apps maliciosas con el robot verde como víctima. De hecho, el equipo de investigadores de Kaspersky Labs ha detectado actualmente una de esas formas de malware.

Nuevo virus para Android

Switcher es la renovada forma de virus detectada en Android. De la mano de Kaspersky Labs ha sido identificado como un troyano que infecta los aparatos con el sistema operativo de Google® y sirven de vector. El mismo se camufla en forma de diferentes apps opciones al buscador Baidu para posteriormente ejecutar su finalidad.

Esa no es otra que entrar por fuerza bruta al apartado de configuración del router de la red bajo la que se interconecta el smartphone. El código de Switcher posee unas tablas predefinidas que prueba aleatoriamente para intentar verificar cliente y contraseña. Una vez lo logra, en aquellos router en los que sirve la fuerza bruta, el troyano está capacitado para cambiar las direcciones DNS. Por ahora, se han detectado las siguientes DNS de los servidores.

  • 101.200.147.153
  • 112.33.13.11
  • 120.76.249.59

La puerta a más programa informático malicioso

Aquí es donde reside realmente el peligro del troyano Switcher regalado que una vez establecidos los DNS en el router se desvían todas las solicitudes de tráfico de la red a dichos servidores, quedando expuestas a los atacantes.

Según nos detallan vuestros compañeros de RedesZone, el desvío del tráfico puede redirigirse a otras páginas con programa informático malicioso preparado para infectar a otro tipo de dispositivos.

De hecho, es una acción silenciosa y los clientes afectados pasarían inadvertida esta acción. Por ahora el número de infecciones asciende a 1.500, principalmente en China, no obstante dada la eficacia del script del que se hace uso el malware, podría amplificar su espectro en las próximas semanas.

El capítulo Nuevo virus para Android® que secuestra los DNS de vuestro router se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario