Android purtroppo è un terreno fertile per quanto riguarda i malware e Kaspersky Lab ce lo conferma nuovamente.
I ricercatori di sicurezza del popolare antivirus infatti hanno appena scoperto un nuovo pericoloso malware dal nome Switcher il quale prende controllo del router al quale lo smartphone Android è collegato dirottando poi il traffico internet su siti web particolarmente dannosi e pericolosi, ma come avviene tutto ciò?
Gli hacker innanzitutto hanno “vestito” il loro trojan affinchè abbia le sembianze di un’app Android per il motore di ricerca cinese Baidu e come app destinata alla condivisione di informazioni circa le reti Wi-Fi pubbliche e private.
Una volta che l’utente ha istallato una di queste app sul suo smartphone, queste tramite un attacco di tipo bruteforce provvederanno ad accedere al software di gestione del router attraverso liste di nomi utente e password predefinite per cambiare le impostazioni di gestione del traffico web.
Una volta ottenuto l’accesso al router il malware sostituirà i DNS primari e secondari del router con indirizzi IP che veicolano il traffico verso DNS controllati dagli hacker. La buona notizia è che il malware è circoscritto al territorio cinese nel quale circa 1500 router sono stati aottoposti a questo tipo di attacchi.
Vi invitiamo in ogni caso ad installare esclusivamente app provenienti dal Google Play Store.
