fallos de seguridad en Android ya no es una novedad y se han convertido en que se acepta casi forma "normal" algo. Este no es un sistema perfecto, Es el más utilizado y esto permite una mayor exposición a los problemas de seguridad.
Un nuevo malware fue descubierto y, en lugar de dedicar para robar los datos de usuario, prefiere atacar los routers al que se conecta el usuario, cambiar el DNS.
Este nuevo malware para Android, Se llama Switcher, Tiene un enfoque totalmente diferente de lo que hemos visto hasta la fecha. No se centra en los datos de los usuarios y no el propio sistema operativo. Prefiere para atacar a otros elementos de la red a la que está conectado el teléfono inteligente, mirando como una diana preferida routers de acceso a Internet, que trata de cambiar los servidores DNS definidos.
Cuando no pueda hacerlo, obtener un mayor control sobre el equipo restante y asegura un impacto mucho mayor, ya que todo lo que se unen a la red infectada empezar a utilizar estos nuevos servidores DNS.
Con este ataque funciona en Android
Como hemos dicho antes, el conmutador no se fija en Android y prefieren utilizar como un medio para llegar a los routers que proporcionan acceso a Internet, que se propaga en las redes inalámbricas Se liga en Android. La idea de este malware es cambiar los servidores DNS definidos, va a utilizar otro, controlado por el atacante.
Para acceder a estos routers, el conmutador utiliza una técnica de fuerza bruta, tratando de averiguar los datos de acceso, sobre la base de los diccionarios conocidos.
Después de routers de acceso pueden detectar qué equipo y los cambios, usando javascript y acceso a la Web, servidores DNS definidos. Los routers de marca que Switcher más demanda es el TP-Link.
En el logro de este cambio, se sustituye por estos servidores definidos para todos los dispositivos que se conectan a la red, ya que la mayoría recibe estos servidores a través del servicio DHCP.
El resultado final será la ruta de los usuarios a sitios que no tienen nada que ver con aquellos que quieren, donde van a recibir publicidad no deseada e incluso, probablemente, nuevas infecciones de malware y virus.
Lo que se sabe, este malware se propaga a través de una aplicación falsa de buscar en Baidu y otra dedicada a compartir el acceso a las redes inalámbricas.
Esta es otra razón que ser muy cuidadoso y no dejar el equipo configurado con la fábrica contraseñas o contraseñas simples y fáciles de adivinar. Hasta ahora todavía no hay una solución a este problema.
Usted puede leer esta noticia en su totalidad y en el original:https://pplware.sapo.pt/smartphones-tablets/android/malware-android-ignora-ataca-routers/