[You must be registered and logged in to see this image.]Skull of death symbol on the screen of smartphone on laptop computer. There is data flowing background. Selective focus on screen of the phone.Нов троянец за мобилната операционна система Android атакува маршрутизаторите чрез безжичната мрежа на своите жертви и ги прави уязвими за следващи кибератаки и кражба на чувствителна информация. Приложението Switcher Trojan използва Android устройствата за прехвърлянето на Wi-Fi трафика в ръцете на хакерите.Експертите по информационна безопасност споделят, че това е първото вредоносно приложение за Android, което се използва за атаки на безжичните маршрутизатори. Програмата се опитва да подбере потребителското име и паролата за намиращия се наблизо маршрутизатор, като започва от паролите, поставени от производителя по подразбиране, а след това опитва пароли от дълъг речник.
Когато атаката успее, приложението променя DNS настройките на маршрутизатора, след което става възможно прехвърлянето на DNS запитванията към контролирана от хакерите мрежа. По този начин става възможно да се извършва мониторинг на трафика и използването му за мошенически цели.
Според статистиките, към днешен ден този троянец е заразил 1280 Wi-Fi мрежи. Дори и тази атака да бъде разкрита, не е лесно да бъде спряна, понеже дори и рестартирането на маршрутизатора до заводски настройки не помага.
Към днешен ден
Switcher Trojan е разпространен най-вече в Китай. Троянецът се маскира като мобилен клиент за Baidu.
/kaldata.com