image

Android-malware wijzigt dns-instellingen wifi-routers

woensdag 28 december 2016, 10:37 door Redactie, 4 reacties

Onderzoekers hebben nieuwe Android-malware ontdekt die wifi-routers aanvalt om vervolgens de dns-instellingen te veranderen. In het geval de aanval succesvol is loopt al het verkeer van en naar de wifi-router via de server van de aanvallers.

Switcher, zoals de malware wordt genoemd, doet zich voor als een legitieme app en lijkt zich op Chinese Android-gebruikers te richten. Na de installatie van de app door een gebruiker probeert de malware via veel voorkomende combinaties, zoals admin en admin, op de wifi-router waarmee het besmette Android-toestel is verbonden in te loggen. Vervolgens worden de dns-instellingen aangepast, waarbij de malware als tweede dns-server de dns-server van Google instelt. Dit voor het geval de dns-server van de criminelen offline is.

Computers gebruiken het domain name system (dns) om onder andere websites op te vragen. Door de aanpassing kunnen de aanvallers achter de malware allerlei aanvallen op gebruikers uitvoeren, zoals het doorsturen van gebruikers naar phishingsites of het aanbieden van malware, zo waarschuwt het Russische anti-virusbedrijf Kaspersky Lab. Wat de aanvallers in dit exacte geval doen als de dns-instellingen zijn gewijzigd is nog onduidelijk.

Reacties (4)
28-12-2016, 16:36 door Anoniem
......Na de installatie van de app door een gebruiker probeert de malware via veel voorkomende combinaties, zoals admin en admin, op de wifi-router waarmee het besmette Android-toestel is verbonden in te loggen......
Zóóó gemakkelijk te voorkomen door een ongebruikelijke inlognaam en/of sterk bijbehorend wachtwoord in te stellen op je router(s).
28-12-2016, 17:07 door Anoniem
Vandaag, 16:36 door Anoniem en een up to date firmware ;) maar hoe vaak update jou moeder haar router?
28-12-2016, 18:14 door Anoniem
Door Anoniem: Vandaag, 16:36 door Anoniem en een up to date firmware ;) maar hoe vaak update jou moeder haar router?
Je bedoelt zeker mijn broer? Ik denk niet dat die meer routers in huis heeft dan de router in bruikleen van de provider, en hij verwacht dat de provider daar wel op past. En laten we het er verder maar niet teveel over hebben.
Datarisico's zijn nog voor veel mensen maar moeilijk te begrijpen.
Pas je zelf heel goed op, dan is er altijd wel iemand van familie of vrienden die over je naar internet lekt.
Leuk joh! leukleukleukleukleuk! Facebook leukleukleuk Nauwkeurige stamboom maken leuk leuk leuk...
Hee, een verjaardag app... (om geboortedata van familie en vrienden ondertussen te delen met de eigenaar van de app) Leuk! Leuk leuk leuk!

Ja heel leuk ja... voor de dommen dan. Maar meestal niet veilig.
Want men verspeelt niet alleen de eigen privacy, maar (en dat is erger) ongevraagd meestal ook de privacy van anderen.
28-12-2016, 18:34 door Anoniem
Door Anoniem: Vandaag, 16:36 door Anoniem en een up to date firmware ;) maar hoe vaak update jou moeder haar router?

Taak weggelegd voor router fabrikanten, automatische updates. Evenals verplicht wijzigen wifi wachtwoord bij eerste gebruik in een sterk wachtwoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.