Switcher: il trojan che tramite Android attacca i router

0
4232
switcher trojan android router

Android sotto attacco di Switcher, il trojan in grado di sfruttare tablet e smartphone per attaccare i router wifi. L’allarme è stato lanciato dagli esperti del Kaspersky Lab, che forniscono anche alcuni dati relativi al fenomeno. Switcher, infatti, sembra abbia già colpito qualcosa come 1.280 reti wifi, agendo soprattutto in Cina. Il codice malevolo viene iniettato sui dispositivi con sistema operativo mobile di Google e da lì, rendendosi non identificabile, sferra l’attacco ai router casalinghi.

Il trojan è contenuto in alcune app per Android che una volta installate sul dispositivo consentono di dialogare con le reti wifi. Una volta “agganciato” l’obiettivo Swtitcher lancia un attacco con il metodo “forza bruta” verso il router in modo da trovare la password e avere accesso al sistema. Se l’attacco va a buon fine, il codice malevolo cambia gli indirizzi DNS del router e indirizza il traffico Internet verso siti controllati da pirati informatici. In questo modo, sui dispositivi connessi a quella rete casalinga appariranno spesso strani avvisi ed è concreto il rischio di essere vittima di malware, adware e phishing.

Nikita Buchka, componente del team sicurezza mobile di Kaspersky Lab, si esprime così in merito a Switcher.

“Il trojan Switcher – dice – indica una nuova tendenza negli attacchi ai network e ai dispositivi connessi. Non colpisce direttamente gli utenti, ma li trasforma in complici involontari: spostando fisicamente le fonti d’infezione. Il trojan prende di mira l’intera rete, esponendo tutti i suoi utenti – che si tratti di persone o di aziende – a una vasta gamma di attacchi, tra cui il phishing e ulteriori infezioni. Un attacco andato a buon fine può essere difficile da rilevare e ancora più difficile da fermare: le nuove impostazioni possono sopravvivere al riavvio del router e anche se il DNS dannoso viene disabilitato, il secondo server DNS è pronto a proseguire. Proteggere i dispositivi è sempre importante, ma in un mondo connesso non possiamo permetterci di sottovalutare la vulnerabilità dei router e delle reti wi-fi”, conclude.

Switcher: come verificare se il router è “infetto”

Per verificare se anche voi siate stati colpiti da questo trojan, basta controllare le impostazioni dei server DNS presenti sul router. Nel caso ci sia uno di questi indirizzi 101.200.147.153, 112.33.13.11 o 120.76.249.59, è opportuno cambiare immediatamente questi settaggi, magari facendosi guidare da un tecnico del proprio provider. Inoltre, è buona norma cambiare di tanto in tanto username e password del proprio router, in modo tale che le probabilità di essere infettati siano minori.