Sicurezza

Switcher: il trojan che tramite Android attacca i router

Switcher: il trojan che tramite Android attacca i router
Switcher: il trojan che tramite Android attacca i router

Android sotto attacco di Switcher, il trojan in grado di sfruttare tablet e smartphone per attaccare i router wifi. L’allarme è stato lanciato dagli esperti del Kaspersky Lab, che forniscono anche alcuni dati relativi al fenomeno. Switcher, infatti, sembra abbia già colpito qualcosa come 1.280 reti wifi, agendo soprattutto in Cina. Il codice malevolo viene iniettato sui dispositivi con sistema operativo mobile di Google e da lì, rendendosi non identificabile, sferra l’attacco ai router casalinghi.

Il trojan è contenuto in alcune app per Android che una volta installate sul dispositivo consentono di dialogare con le reti wifi. Una volta “agganciato” l’obiettivo Swtitcher lancia un attacco con il metodo “forza bruta” verso il router in modo da trovare la password e avere accesso al sistema. Se l’attacco va a buon fine, il codice malevolo cambia gli indirizzi DNS del router e indirizza il traffico Internet verso siti controllati da pirati informatici. In questo modo, sui dispositivi connessi a quella rete casalinga appariranno spesso strani avvisi ed è concreto il rischio di essere vittima di malware, adware e phishing.

Nikita Buchka, componente del team sicurezza mobile di Kaspersky Lab, si esprime così in merito a Switcher.

“Il trojan Switcher – dice – indica una nuova tendenza negli attacchi ai network e ai dispositivi connessi. Non colpisce direttamente gli utenti, ma li trasforma in complici involontari: spostando fisicamente le fonti d’infezione. Il trojan prende di mira l’intera rete, esponendo tutti i suoi utenti – che si tratti di persone o di aziende – a una vasta gamma di attacchi, tra cui il phishing e ulteriori infezioni. Un attacco andato a buon fine può essere difficile da rilevare e ancora più difficile da fermare: le nuove impostazioni possono sopravvivere al riavvio del router e anche se il DNS dannoso viene disabilitato, il secondo server DNS è pronto a proseguire. Proteggere i dispositivi è sempre importante, ma in un mondo connesso non possiamo permetterci di sottovalutare la vulnerabilità dei router e delle reti wi-fi”, conclude.

Switcher: come verificare se il router è “infetto”

Per verificare se anche voi siate stati colpiti da questo trojan, basta controllare le impostazioni dei server DNS presenti sul router. Nel caso ci sia uno di questi indirizzi 101.200.147.153, 112.33.13.11 o 120.76.249.59, è opportuno cambiare immediatamente questi settaggi, magari facendosi guidare da un tecnico del proprio provider. Inoltre, è buona norma cambiare di tanto in tanto username e password del proprio router, in modo tale che le probabilità di essere infettati siano minori.

  • Scrillo

    Ok, immagino che queste app col trojan non siano disponibili sul play store, ma che siano quelle non firmate che uno scarica e installa manualmente, dopo aver dato l’autorizzazione nelle impostazioni/Sicurezza/Fonti Sconosciute.

Sicurezza
@mirkonicolino

Internet è il luogo ideale per soddisfare la mia curiosità, guardare a mondi lontani, immaginare il futuro sapendo che è ad un bit da me

Altri in Sicurezza

Pornhub: attacco hacker mette a rischio milioni di utenti

Pornhub: attacco hacker mette a rischio milioni di utenti

Mirko Nicolino12 ottobre 2017
Film in streaming: occhio al malware Submelius

Film in streaming: occhio al malware Submelius

Mirko Nicolino10 agosto 2017
Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Mirko Nicolino11 gennaio 2017
Malware trasforma cuffie e auricolari in microfoni spia

Malware trasforma cuffie e auricolari in microfoni spia

Mirko Nicolino25 novembre 2016
Sicurezza telefono Android: scoperto un nuovo bug

Sicurezza telefono Android: scoperto un nuovo bug

comparasemplice.it20 settembre 2016
Project Sauron, il malware per lo spionaggio governativo

Project Sauron, il malware per lo spionaggio governativo

Irene Podestà10 agosto 2016
Smartwatch pericolosi: possono rivelare il pin del bancomat

Smartwatch pericolosi: possono rivelare il pin del bancomat

Mirko Nicolino11 luglio 2016
Hacker e Malware l’Italia è fra i paesi più colpiti

Hacker e Malware l’Italia è fra i paesi più colpiti

Pierfrancesco Biccoli29 giugno 2016
Un Bug di Chrome può essere usato per scaricare film da Netflix e altri

Un Bug di Chrome può essere usato per scaricare film da Netflix e altri

Fabio Farnesi27 giugno 2016