Pesquisadores da empresa de segurança eletrônica Kaspersky revelaram recentemente a descoberta de um novo malware para Android. O “vírus” é capaz de acessar o roteador da vítima e comprometer seu acesso à internet usando um celular contaminado e conectado ao Wi-Fi.
Chamado de “Switcher”, o malware tem sido usado em ataques de larga escala conhecidos como DDoS. Uma vez instalado no seu celular, esse programa pode usá-lo para se conectar ao Wi-Fi da sua casa, por exemplo, e através dele tomar posse das configurações do seu roteador de internet sem fio.
Assim que os hackers têm acesso ao seu roteador, eles podem manipular as configurações de DNS do aparelho para fazer com que o usuário seja sempre redirecionado a páginas maliciosas quando quiser tentar acessar qualquer site na web. Em outros casos, o seu roteador pode até ser explorado por uma botnet em um potencial ataque DDoS.
Atualmente, o Switcher tem sido distribuído como um “trojan” – isto é, um app para Android disfarçado de outro. Assim que a vítima instala o malware no seu celular, ele começa a atacar o sistema de segurança do seu roteador usando um código de JavaScript que tenta fazer login no administrador do Wi-Fi com uma série de senhas padronizadas.
O que fazer
Os pesquisadores alertam aos usuários de Android para que evitem baixar aplicativos de outras fontes que não sejam o Google Play. Embora nem todo app de fonte externa seja um vírus, os riscos são bem maiores nesses casos.
Além disso, outra dica de segurança importante é alterar as permissões de acesso às configurações do seu roteador Wi-Fi. Senhas e logins padrões, como “admin”, costumam ser alvos fáceis para cibercriminosos, e especialmente para trojans como o Switcher.
Via The Hacker News