Onderzoekers hebben nieuwe Android-malware ontdekt die wifi-routers aanvalt om vervolgens de dns-instellingen te veranderen. In het geval de aanval succesvol is loopt al het verkeer van en naar de wifi-router via de server van de aanvallers.
Switcher, zoals de malware wordt genoemd, doet zich voor als een legitieme app en lijkt zich op Chinese Android-gebruikers te richten. Na de installatie van de app door een gebruiker probeert de malware via veel voorkomende combinaties, zoals admin en admin, op de wifi-router waarmee het besmette Android-toestel is verbonden in te loggen. Vervolgens worden de dns-instellingen aangepast, waarbij de malware als tweede dns-server de dns-server van Google instelt. Dit voor het geval de dns-server van de criminelen offline is.
Computers gebruiken het domain name system (dns) om onder andere websites op te vragen. Door de aanpassing kunnen de aanvallers achter de malware allerlei aanvallen op gebruikers uitvoeren, zoals het doorsturen van gebruikers naar phishingsites of het aanbieden van malware, zo waarschuwt het Russische anti-virusbedrijf Kaspersky Lab. Wat de aanvallers in dit exacte geval doen als de dns-instellingen zijn gewijzigd is nog onduidelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.