Libero
SICUREZZA INFORMATICA

Il trojan Switcher per Android che colpisce i router degli utenti

Il trojan Switcher è l'ultima novità nel panorama Android: infetta il router e ridireziona via WiFi i dispositivi verso siti controllati da cyber criminali

Il trojan Switcher per Android che colpisce i router degli utenti Fonte foto: Pixabay

Kasperky Lab ha rivelato l’ennesimo malware che gironzola per la rete. Anche questo è “diabolico”, ma per fortuna sta facendo danni principalmente in Cina: i cyber criminali dichiarano di aver infettato, finora, 1.280 reti senza fili. I virus, purtroppo, non conoscono confini.

Il malware Switcher attacca il sistema DNS (Domain Name System), ossia quel meccanismo che traduce i nomi di dominio della rete in indirizzi IP e viceversa. Switcher, una volta preso il controllo del sistema di “name-resolution“, dirotta tutto il traffico di una data rete Wi-Fi verso siti controllati dai cyber criminali rendendo gli utenti vulnerabili ad attacchi di phishing, altro malware e adware. La tecnica funziona perché tutti router wireless, di solito, riconfigurano le impostazioni DNS dei dispositivi collegati alla propria rete e li forza a usare il suo stesso DNS malevolo.

Trojan cinese

Come agisce il virus SwitcherFonte foto: Kaspersky Lab

Come agisce il virus Switcher

Kasperky Lab ha scoperto che esistono, al momento, due versioni di questo trojan per Android. Uno si presenta sotto le false spoglie di un client per Android del motore di ricerca cinese Baidu, mentre l’altro è una finta versione di un’applicazione cinese utilizzata per la condivisione d’informazioni su reti WiFi pubbliche e private.

Come avviene il contagio

Il trojan Switcher, quando un dispositivo Android infetto si collega a una rete Wi-Fi, attacca il router e tenta di accedere all’interfaccia di amministrazione web con il metodo “forza bruta”, ossia cercando di indovinare i dati di accesso da una lunga lista di combinazioni di username e password. Se ci riesce, allora, sostituisce il server DNS con quello controllato dai cyber criminali. E, visto che “non si sa mai”, ne aggiunge anche uno di backup nel caso il primo smettesse di funzionare. A questo punto, tutti i dispositivi, poiché usano il DNS malevolo fornito dal router – come spiegato prima – vengono dirottati su siti a tu per tu con un pot-pourri di virus, malware, phishing sempre con lo stesso obiettivo: rubare informazioni sensibili.