A Kaspersky Lab kutatói fedeztek fel egy újabb androidos malware-t (a Switcher nevet kapta), amely nem a megtámadott eszközön, azaz az okostelefonon rendetlenkedik, hanem a hozzá – wifin keresztül – kapcsolódó routeren, átveszi felette az irányítást.

Miután az áldozat telepítette telefonjára a rosszindulatú appot (egy sor ilyet gyártottak már a hackerek), az a telefont békén hagyja, viszont azonnal bombázni kezdi előre definiált jelszavakkal a routert, hogy hozzáférjen. Ha ez sikerült, akkor megváltoztatja a DNS (Domain Name Server) beállításokat, és hamis weboldalakra irányítja a felhasználót, aki – erről nem tudva – gond nélkül megadja érzékeny adatait.

Amikor még minden rendben van

Kaspersky Lab

Eltérített webforgalom

Kaspersky Lab

Ami jó hír: a Switcher egyelőre Kínában támad, a Baiduval kapcsolatos appok segítségével, de persze ez nem garancia, hogy ne terjedhetne el más appokkal is. Olyan alkalmazásokat használ, amelyeket nem a hivatalos boltokból töltöttek le.

A biztonsági szakemberek éppen ezért újra figyelmeztetnek arra, hogy csakis a Google Playből töltsünk le appokat (bár még ez sem garancia százszázalékosan a malware-mentességre), kapcsoljuk ki a telefonunkon a Beállítások/Biztonságnál az ismeretlen forrásból lehetőséget, és persze változtassuk meg a routerünk alapértelmezett jelszavát.