Sicherheitslücken in Android keine Neuheit mehr und haben etwas worden, die fast „normale“ Form angenommen. Dies ist kein perfektes System, Es ist die am häufigsten verwendeten und dies ermöglicht eine größere Exposition gegenüber Sicherheitsfragen.
Eine neue Malware entdeckt wurde, und, anstelle von widmen Benutzerdaten zu stehlen, zieht es die Router angreifen, an dem der Benutzer eine Verbindung herstellt, Ändern des DNS Sie.
Dieser neue Android Malware, Es heißt Switcher, Es hat einen völlig anderen Ansatz, als wir bisher gesehen haben. Es konzentriert sich nicht auf den Daten des Benutzers und nicht das Betriebssystem selbst. Vorzieht, andere Netzwerkelemente zum Angriff an dem das Smartphone verbunden ist, Suche als bevorzugtes Ziel Internet-Access-Router, die versuchen, den definierten DNS-Server zu ändern.
Wenn nicht in der Lage, dies zu tun, mehr Kontrolle über die restliche Ausrüstung erhält und sorgt für eine viel größere Wirkung, da alles, binden an das infizierte Netzwerk starten diese neuen DNS-Server unter Verwendung von.
Mit diesem Angriff funktioniert auf Android
Wie wir gesagt haben, bevor, hat der Switcher nicht auf Android schauen und es vorziehen, sie als Mittel zu verwenden, um die Router zu erreichen, die den Zugriff auf Internet zur Verfügung stellen, in drahtlosen Netzwerken ausbreiten, wo Android binden. Die Idee dieser Malware ist den definierten DNS-Server zu ändern, Gehen anderen zu bedienen, gesteuert durch den Angreifer.
Um den Zugang zu diesen Routern, der Schalter verwendet eine Brute-Force-Technik, versuchen, die Zugangsdaten, um herauszufinden,, Zeichnung auf dem bekannten Wörterbücher.
Nach dem Zugangsrouter können, welche Geräte und Änderungen erkennen, mit Hilfe von JavaScript und Web-Zugriff, DNS-Server definiert. Die Marke Router, die Switcher mehr Nachfrage ist der TP-Link.
Durch Erreichen dieser Änderung, wird von diesen Servern definiert für alle Geräte ersetzt, die mit dem Netzwerk verbinden, da die meisten erhalten diese Server über den DHCP-Dienst.
Das Endergebnis wird die Route der Nutzer zu Websites, die nichts mit denen zu tun haben, die wollen, wo sie unerwünschte Werbung erhalten und sogar, wahrscheinlich, neue Malware und Viren-Infektionen.
Was bekannt ist, Diese Malware wird durch eine falsche Anwendung verbreitet in Baidu und andere gewidmet sucht Zugang zu drahtlosen Netzwerken teilen.
Dies ist ein weiterer Grund, besonders vorsichtig zu sein und lassen Sie das Gerät nicht mit Passwörtern Werk konfiguriert oder einfache Passwörter und leicht zu erraten. Bisher gibt es noch keine Lösung für dieses Problem.
Sie können diese Nachrichten vollständig lesen und im Original:https://pplware.sapo.pt/smartphones-tablets/android/malware-android-ignora-ataca-routers/