Google+
Obter para Microsoft
catid=82
Escrito por João Fernandes a 30 Dez. 2016

Os investigadores da Kaspersky revelaram ter descoberto a evolução de um malware que afeta os sistemas operativos Android.

De acordo com a informação avançada pela empresa de segurança, este cavalo de troia, identificado como Switcher, usa os dispositivos Android como uma ferramenta de infeção de routers Wi-Fi, alterando as configurações de DNS e redirecionando o trafego dos dispositivos ligados à rede para sites com código malicioso. Desta forma os utilizadores ficam vulneráveis a ataques phishing, malware, adware, entre outras ameaças que estão presentes na internet.

 

Atualmente, esta ameaça está a ter particular impacto na China, havendo mais de 1200 redes sem fios afetadas com tendência a crescer e a propagar-se para outros pontos do globo.

A nível técnico, os servidores de DNS convertem um endereço web num endereço IP numérico, sendo esta a forma de comunicação e interpretação entre os computadores.  O que o trojan Switcher faz é sequestrar esse processo permitindo que os invasores consigam ter o controlo quase total das atividades da rede. Esta situação acontece porque os routers sem fios redefinem as configurações do DNS de todos os dispositivos ligados em rede para as suas configurações próprias, forcando assim a utilização de um DNS anómalo por todos os equipamentos.

Genericamente, o que este trojan faz é atacar o router e forçar o caminho até chegar à interface web do administrador, adivinhando a password de acesso (através de uma lista já conhecida de passwords e logins). Uma vez bem-sucedido, o trojan altera o servidor DND por um anómalo e controlado pelos cibercriminosos, usando igualmente um DNS secundário para que a comunicação infeciosa não falhe.

 

 

Segundo é ainda revelado pelos especialistas de segurança, a infeção atinge os utilizadores através de um download que é feito através de um site já comprometida. A primeira versão conhecida disfarça-se como sendo um cliente Android associado ao motor de pesquisa “Baidu”. A segunda versão chega aos utilizadores como sendo uma App chinesa de partilha de informações sobre as redes Wifi, esta App chama-se WiFi????.

 

 

Como recomendação, os especialistas da Kaspersky sugerem que os utilizadores verifiquem as suas configurações de DNS procurando se os seus dispositivos possuem os seguintes DNS maliciosos:

101.200.147.153
112.33.13.11
120.76.249.59


Caso possua estes DNS na sua configuração deve entrar em contacto com o seu prestador de serviço de internet ou avise o proprietário da rede Wi-Fi. É ainda recomendado que altere a password e o login de acesso à interface Web de administração do router com o objetivo de evitar ataques deste género no futuro.

Sobre o autor
João Fernandes
Author: João Fernandes
CEO da Wintech
Apaixonado pela tecnologia e tudo o que a rodeia, é o redator e responsável pelos conteúdos do site.

Comentários

comments powered by Disqus
Newsletter
Newsletter
Usamos cookies para lhe dar a melhor experiência online. Ao usar o nosso website, está a concordar com o uso dos nossos cookies em concordância com a nossa política de privacidade. Saiba mais aqui.