Kaspersky descobre trojan Android capaz de sabotar redes Wi-Fi

Por Redação | 29.12.2016 às 12:09

Um trojan Android recentemente descoberto por pesquisadores da Kaspersky Lab pode sabotar redes Wi-Fi. Denominado Switcher, o trojan segmenta roteadores e altera suas configurações de DNS para redirecionar o tráfego para sites infectados.

O cavalo de Tróia se aproveita de um dispositivo Android comprometido para tentar adivinhar as credenciais do início de uma seção Wi-Fi. Se bem-sucedido, o trojan abre as configurações de WAN do roteador e altera o endereço IP do servidor DNS primário para o de um ID operado por hackers.

Consequentemente, as futuras consultas sobre a rede Wi-Fi deste roteador serão processadas através do falso servidor DNS, que redireciona o tráfego para sites mal-intencionados ou fraudulentos, com a finalidade de servir fraudes de phishing, malwares adicionais e propagandas.

A Kaspersky alerta que, em muitos casos, o ataque pode afetar todos os dispositivos conectados à rede Wi-Fi, e não apenas o dispositivo que foi originalmente infectado. Pesquisadores observaram que o ataque de força bruta usa código JavaScript especificamente projetado para trabalhar com as interfaces da web de roteadores Wi-Fi fabricados pela TP-Link.

Ainda de acordo com a Kapersky, o trojan Switcher já conseguiu infectar por volta de 1.280 redes Wi-Fi redirecionando todo o tráfego dos usuários ligados a elas.

Fonte: ITNews