Kaspersky descobre trojan Android capaz de sabotar redes Wi-Fi

Por Redação | em 29.12.2016 às 12h09

wi-fi

Um trojan Android recentemente descoberto por pesquisadores da Kaspersky Lab pode sabotar redes Wi-Fi. Denominado Switcher, o trojan segmenta roteadores e altera suas configurações de DNS para redirecionar o tráfego para sites infectados.

O cavalo de Tróia se aproveita de um dispositivo Android comprometido para tentar adivinhar as credenciais do início de uma seção Wi-Fi. Se bem-sucedido, o trojan abre as configurações de WAN do roteador e altera o endereço IP do servidor DNS primário para o de um ID operado por hackers.

Consequentemente, as futuras consultas sobre a rede Wi-Fi deste roteador serão processadas através do falso servidor DNS, que redireciona o tráfego para sites mal-intencionados ou fraudulentos, com a finalidade de servir fraudes de phishing, malwares adicionais e propagandas.

A Kaspersky alerta que, em muitos casos, o ataque pode afetar todos os dispositivos conectados à rede Wi-Fi, e não apenas o dispositivo que foi originalmente infectado. Pesquisadores observaram que o ataque de força bruta usa código JavaScript especificamente projetado para trabalhar com as interfaces da web de roteadores Wi-Fi fabricados pela TP-Link.

Ainda de acordo com a Kapersky, o trojan Switcher já conseguiu infectar por volta de 1.280 redes Wi-Fi redirecionando todo o tráfego dos usuários ligados a elas.

Fonte: ITNews

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar