Android-malware går efter routeren, ikke telefonen

Illustration: Android Logo
Ved at inficere Android-telefoner forsøger malware at overtage routere.

Sikkerhedsvirksomheden Kaspersky Lab har udgivet et blogindlæg, som The Register har fundet frem til. Indlægget handler om en ny type Android-malware, der bruger inficerede telefoner som springbræt til at komme videre ind i den router, telefonen er tilkoblet.

Typen af malware benævnes som en trojaner med navnet Switcher.

Når Switcher inficerer en enhed, så forsøger den ondsindede software at brute force sig adgang til en router og derefter ændre routerens DNS-indstillinger, så de peger på en lyssky DNS-server.

På den baggrund bliver enheder narret til at kommunikere med hjemmesider kontrolleret af angribere, hvilket gør brugere sårbare i forhold til phishing-angreb og andre nederdrægtigheder.

Foreløbigt skulle 1.280 trådløse netværk være blevet infiltreret af Switcher - primært i Kina.

Tallet har Kaspersky Labs fundet frem til via en åben del af en command-and-control-server, som angriberne anvender.

Switcher spreder sig ved at brugere henter softwaren fra hjemmesider - udenom Google Play.

Malwaren findes i to udgaver. I den ene udgave giver Switcher sig ud for at være en Android-klient af den kinesiske søgemaskine Baidu, og den anden version er en falsk udgave af en populær kinesisk app, som ifølge The Register er til at dele wifi-informationer med.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere