Les failles de sécurité dans les applications sans plus une nouveauté et sont devenus quelque chose qui est accepté presque la forme « normale ». Ce n'est pas un système parfait, Il est le plus utilisé, ce qui permet une plus grande exposition à des problèmes de sécurité.
Un nouveau logiciel malveillant a été découvert et, au lieu de consacrer de voler des données d'utilisateur, préfère attaquer les routeurs auxquels les utilisateur se connecte, changer le DNS vous.
Ce nouveau malware Android, Il est appelé Switcher, Il a une approche totalement différente de celle que nous avons vu à ce jour. Il ne se concentre pas sur les données des utilisateurs et non le système d'exploitation lui-même. Préfère pour attaquer d'autres éléments de réseau auquel est connecté le téléphone intelligent, à la recherche comme cible préférée des routeurs d'accès Internet, qui tente de changer les serveurs DNS définis.
Lorsque incapable de le faire, obtenir plus de contrôle sur les équipements restants et assure un impact beaucoup plus, puisque tout ce qui se lient au réseau infecté commencer à utiliser ces nouveaux serveurs DNS.
Avec cette attaque fonctionne sur Android
Comme nous l'avons dit, le Switcher ne regarde pas Android et préfèrent l'utiliser comme un moyen pour atteindre les routeurs qui offrent l'accès à Internet, se propageant dans les réseaux sans fil, où des applications Lié. L'idée de ce malware est de changer les serveurs DNS définis, va utiliser un autre, contrôlée par l'attaquant.
Pour avoir accès à ces routeurs, le sélecteur utilise une technique de force brute, essayer de comprendre les données d'accès, dessin sur les dictionnaires bien connus.
Après les routeurs d'accès peuvent détecter les équipements et les changements, en utilisant javascript et accès web, Les serveurs DNS définis. Les routeurs de la marque que Switcher plus la demande est le TP-Link.
En réalisant ce changement, est remplacé par ces serveurs définis pour tous les dispositifs qui se connectent au réseau, puisque la plupart reçoivent ces serveurs via le service DHCP.
Le résultat final sera la route des utilisateurs vers des sites qui ont rien à voir avec ceux qui veulent, où ils recevront des publicités indésirables et même, probablement, nouvelles infections de logiciels malveillants et les virus.
Ce qui est connu, ce malware se propage par une fausse application de recherche dans Baidu et d'autres dédiés à partager l'accès aux réseaux sans fil.
Ceci est une autre raison d'être très prudent et ne laissez pas l'appareil configuré avec l'usine de mots de passe ou des mots de passe simples et faciles à deviner. Jusqu'à présent, il n'y a toujours pas de solution à ce problème.
Vous pouvez lire ces nouvelles dans leur intégralité et dans l'original:https://pplware.sapo.pt/smartphones-tablets/android/malware-android-ignora-ataca-routers/