Por vezes alguns tipos de malware tentam infetar o máximo de computadores possíveis, e para tal utilizam as ligações de rede para enviarem os ficheiros maliciosos a outros equipamentos na mesma rede.
Esta situação não é vulgar de se verificar quando o malware diz respeito a equipamentos móveis, mas a situação parece ter mudado com um recente malware descoberto pela empresa de segurança Kaspersky.
De acordo com a empresa de segurança, o novo trojan Switcher para Android é capaz de infectar um smartphone ou tablet Android, bem como levar à modificação de definições em routers inseguros sobre o qual estes equipamentos estejam ligados.
Invés de analisar os conteúdos no dispositivo, este malware tenta alterar as definições DNS dos routers, aplicando servidores maliciosos que redirecionam pedidos e dados para outros destinos. Por exemplo, uma página online de um banco pode ser redirecionada para outra maliciosa sem que o utilizador se aperceba.
O Switcher tenta infectar primeiro os dispositivos Android, mascarando as suas atividades como duas aplicações chinesas populares no pais. Após ser instalado, o malware começa a tentar realizar ataques contra o router onde o dispositivo se encontre ligado. Caso consiga, os servidores DNS são então modificados para outros maliciosos. O código deste malware aparenta ter como alvo routers da TP-Link, mas qualquer outro pode ser igualmente afectado, sobretudo se possuir uma interface de gestão web com dados de acesso simples ou genéricos.
A principal vantagem deste método é que, além do equipamento onde o malware se encontra, qualquer outro dispositivo que esteja ligado ao mesmo router também irá ser afetado.
A melhor forma de proteção continua a ser alterar os dados de login na interface web de gestão do router, colocando um nome de utilizador e password difíceis de adivinhar e longe dos genéricos dados de login implementados pelos fabricantes.
Fonte Kaspersky Lab
Nenhum comentário
Seja o primeiro!