Saltar al contenido

Este malware de Android secuestra el enrutador DNS desde un teléfono inteligente

Este malware de Android secuestra el enrutador DNS desde un teléfono inteligente

Recientemente, se descubrió un nuevo malware que, en lugar de robar los datos del usuario, simplemente prefiere atacar los enrutadores a los que el usuario se conecta cambiando el DNS.

Este malware de Android secuestra el enrutador DNS desde un teléfono inteligente

Los agujeros de seguridad en Android ya no son una novedad y se han convertido en algo que es casi "normal". Este no es un sistema perfecto, es el más usado y permite una mayor exposición a problemas de seguridad.

Se ha descubierto un nuevo malware y, en lugar de robar datos de usuario, prefiere atacar los enrutadores a los que el usuario se conecta cambiando el DNS.

Este nuevo malware de Android, que se llama Switcher, tiene un enfoque completamente diferente al que se ha visto hasta hoy. No se centra en los datos del usuario ni en el sistema operativo en sí. Prefiere atacar otros elementos de la red a la que está conectado el teléfono inteligente, prefiriendo apuntar a los enrutadores de acceso a Internet, donde intenta cambiar los servidores DNS definidos.

Al hacerlo, obtiene un mayor control sobre el equipo restante y garantiza un impacto mucho mayor en que todos los que se conectan a la red infectada comiencen a usar estos nuevos servidores DNS.

¿Este ataque funciona en Android?

Como dijimos anteriormente, el Switcher no mira a Android y prefiere usarlo como un medio para llegar a los enrutadores que dan acceso a Internet, propagándose en las redes inalámbricas donde se conecta Android. La idea de este malware es cambiar los servidores DNS definidos, comenzando a usar otro, controlado por el atacante.

Imagen 1 1 - Este malware de Android secuestra DNS de enrutador desde un teléfono inteligente

Para poder acceder a estos enrutadores, el Switcher utiliza una técnica de fuerza bruta, tratando de descubrir los datos de acceso, recurriendo a diccionarios conocidos.

Después de acceder a los enrutadores, puede detectar el equipo y cambiar los servidores DNS definidos mediante javascript y acceso web. La marca de enrutadores que más busca el Switcher es el TP-Link.

Cuando logre este cambio, tendrá estos servidores definidos en todos los dispositivos que se conectan a esa red, ya que la mayoría de ellos reciben estos servidores a través del servicio DHCP.

Imagw 2: este malware de Android secuestra DNS de enrutador desde teléfonos inteligentes

El resultado será remitir a los usuarios a sitios que no tienen nada que ver con los que desean visitar, donde recibirán publicidad no deseada e incluso nuevas infecciones de virus y virus.

Por lo que sabemos, este malware se está propagando a través de una aplicación de búsqueda falsa en Baidu y otra que está dedicada a compartir el acceso a redes inalámbricas.

Esta es una razón más para tener mucho cuidado y no deje sus dispositivos configurados con contraseñas de fábrica o contraseñas que sean simples y fáciles de adivinar. Hasta ahora todavía no hay solución para este problema.

AUTOR

Califica este Articulo!