Routereket manipulál egy androidos vírus

Egy olyan androidos károkozó ütötte fel a fejét, amely a TP-Link routerek beállításait manipulálja, és ezzel segíti a csalókat egyebek mellett adatlopásban.
 

A vírusírók sajnos ismét tanújelét adták annak, hogy egy kis kreativitásért nem kell a szomszédba menniük. Az nem újdonság, hogy routereket is célkeresztbe állítanak, és ilyen módon manipuláljak vagy éppen terelik el a hálózati adatforgalmat. Az viszont már érdekesebb, hogy ezt most nem PC-ken keresztül teszik meg, hanem okostelefonokat, táblagépeket fertőznek meg olyan alkalmazással, amely képes az útválasztók beállításainak módosítására. A támadóeszközt ezúttal a Switcher trójai szolgáltatja.
 
A Kaspersky Lab által vizsgált Switcher károkozó kifejezetten az Android alapú készülékek megfertőzésére alkalmas. Jelenleg elsősorban kínai felhasználókat vesz célba egy kompromittált Baidu alkalmazáson keresztül. Amikor a felhasználó ezt letölti a mobiljára, akkor a károkozó néhány engedélyt kér. Ha ezeket megkapja, akkor nekilát a feladatainak elvégzéséhez.
 
Először alaposan feltérképezi a helyi WiFi hálózatot, és lekérdezi a külső IP-címet. A hálózat legfontosabb adatait feltölti egy vezérlőszerverre, ahonnan aztán egy DNS-szerver címét kapja vissza. Ezt kiszolgálót a támadók annak függvényében tudják kiválasztani, hogy a fertőzött készülék mely internetszolgálatóhoz kapcsolódik.