Nuevo malware para Android que secuestra los DNS de nuestro router

Generales

Switcher, así se llama el nuevo troyano detectado para Android que no solo infecta los smartphones con el software de Google. El malware recientemente detectado centra su interés en los router bajo los que se conecta por WiFi dicho dispositivo para así secuestrar las direcciones DNS. Una vez infectado, los atacantes toman el control del tráfico de datos.

Al igual que sucede con Windows, la plataforma de Android se ha expandido a nivel global a una velocidad de vértigo. Precisamente esa elevada tasa de adopción en el mercado es que la hace que sea el blanco predilecto del malware. De hecho, durante los últimos años han proliferado virus, troyanos y todo tipo de apps maliciosas con el robot verde como víctima. De hecho, el equipo de investigadores de Kaspersky Labs ha detectado recientemente una de esas formas de malware.

Relacionado:http://www.movilzona.es/2016/11/30/descubre-si-tu-movil-esta-infectado-con-gooligan-el-nuevo-malware-de-android/

Nuevo malware para Android

Switcher es la nueva forma de malware detectada en Android. De la mano de Kaspersky Labs ha sido identificado como un troyano que infecta los dispositivos con el sistema operativo de Google y sirven de vector. El mismo se camufla en forma de distintas aplicaciones alternativas al buscador Baidu para posteriormente ejecutar su finalidad.Malware para Android

Esa no es otra que acceder por fuerza bruta al apartado de configuración del router de la red bajo la que se conecta el smartphone. El código de Switcher tiene unas tablas predefinidas que prueba aleatoriamente para intentar verificar usuario y contraseña. Una vez lo logra, en aquellos router en los que funciona la fuerza bruta, el troyano está capacitado para cambiar las direcciones DNS. Por ahora, se han detectado las siguientes DNS de los servidores.

  • 101.200.147.153
  • 112.33.13.11
  • 120.76.249.59

La puerta a más software malicioso

Aquí es donde reside realmente el peligro del troyano Switcher dado que una vez establecidos los DNS en el router se desvían todas las peticiones de tráfico de la red a dichos servidores, quedando expuestas a los atacantes.

Relacionado:http://www.movilzona.es/2016/12/04/por-que-es-una-mala-idea-descargar-aplicaciones-fuera-de-google-play/

Según nos detallan nuestros compañeros de RedesZone, el desvío del tráfico puede redirigirse a otras páginas con software malicioso preparado para infectar a otro tipo de dispositivos.

De hecho, es una acción silenciosa y los usuarios afectados pasarían inadvertida esta acción. Por ahora el número de infecciones asciende a 1.500, principalmente en China, pero dada la efectividad del script del que se hace uso el malware, podría ampliar su espectro en las próximas semanas.

Escrito por Víctor Rodríguez

Fuente > The hacker News