1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

malware para android

 

Por vezes alguns tipos de malware tentam infetar o máximo de computadores possíveis, e para tal utilizam as ligações de rede para enviarem os ficheiros maliciosos a outros equipamentos na mesma rede.

Esta situação não é vulgar de se verificar quando o malware diz respeito a equipamentos móveis, mas a situação parece ter mudado com um recente malware descoberto pela empresa de segurança Kaspersky.

 

De acordo com a empresa de segurança, o novo trojan Switcher para Android é capaz de infectar um smartphone ou tablet Android, bem como levar à modificação de definições em routers inseguros sobre o qual estes equipamentos estejam ligados.

 

Invés de analisar os conteúdos no dispositivo, este malware tenta alterar as definições DNS dos routers, aplicando servidores maliciosos que redirecionam pedidos e dados para outros destinos. Por exemplo, uma página online de um banco pode ser redirecionada para outra maliciosa sem que o utilizador se aperceba.

 

O Switcher tenta infectar primeiro os dispositivos Android, mascarando as suas atividades como duas aplicações chinesas populares no pais. Após ser instalado, o malware começa a tentar realizar ataques contra o router onde o dispositivo se encontre ligado. Caso consiga, os servidores DNS são então modificados para outros maliciosos. O código deste malware aparenta ter como alvo routers da TP-Link, mas qualquer outro pode ser igualmente afectado, sobretudo se possuir uma interface de gestão web com dados de acesso simples ou genéricos.

 

imagem do malware

 

A principal vantagem deste método é que, além do equipamento onde o malware se encontra, qualquer outro dispositivo que esteja ligado ao mesmo router também irá ser afetado.

A melhor forma de proteção continua a ser alterar os dados de login na interface web de gestão do router, colocando um nome de utilizador e password difíceis de adivinhar e longe dos genéricos dados de login implementados pelos fabricantes.

 

Fonte Kaspersky Lab







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech