Новости

«Лаборатория Касперского»: Android-троян атакует Wi-Fi-сети

29.12.2016
«Лаборатория Касперского»: Android-троян атакует Wi-Fi-сети

28.12.2916 компания «Лаборатория Касперского» сообщила об обнаружении новой троянской программы для устройств под управлением операционной системы Android, получившей название Trojan.AndroidOS.Switcher. Отличительной особенностью данного вредоносного программного обеспечения (ВПО) является то, что оно заражает не сами Android-устройства, а Wi-Fi-маршрутизаторы, к которым они подключаются.

С помощью подбора паролей методом «грубой силы» (англ., brute force) ВПО получает доступ к веб-интерфейсу администрирования маршрутизатора и меняет в его настройках адреса DNS-серверов. В результате все DNS-запросы с устройств, подключенных к атакованной Wi-Fi-сети, будут перенаправляться на серверы, контролируемые злоумышленниками. Таким образом, злоумышленники получат почти полный контроль над сетевым трафиком, проходящим через инфицированный маршрутизатор.

Атаки подобного типа довольно сложно обнаружить, кроме того, перезапуск маршрутизатора не решит проблему.

По данным исследования, атакам с использованием ВПО Switcher подверглись 1280 Wi-Fi-сетей, а изучение кода троянской программы позволяет сделать вывод о том, что она работает только с веб-интефейсами маршрутизаторов производителя TP-LINK.

Эксперты компании напоминают всем пользователям маршрутизаторов о необходимости замены логина и пароля, установленных по умолчанию, а также рекомендуют проверить настройки своих маршрутизаторов на наличие следующих IP-адресов вредоносных DNS-серверов:
  • 101.200.147.153
  • 112.33.13.11
  • 120.76.249.59

В случае их обнаружения необходимо известить интернет-провайдера или владельца сети Wi-Fi.