Новая форма троянов на платформе Android способна атаковать маршрутизаторы через беспроводную сеть своих жертв, делая их уязвимыми для дальнейшей кибератаки и кражи данных. Приложение под названием Switcher Trojan использует Android-устройства для перенаправления трафика сети Wi-Fi в руки хакеров.
Специалисты лаборатории Касперского говорят, что впервые вредоносное приложение на Android используется для подобных атак на маршрутизаторе. Программа пытается подобрать логин и пароль к маршрутизатору при помощи сочетания вариантов из длинного списка, что проще всего сделать, если применяются заводские варианты по умолчанию.
Если атака удалась, меняются настройки DNS маршрутизатора, после чего можно перенаправлять запросы DNS в контролируемую злоумышленниками сеть. Это позволяет вести мониторинг трафика, который хакеры могут использовать в своих целях.
Судя по статистике серверов злоумышленников, которую они оставили открытой, трояном заражены 1280 сетей Wi-Fi. Даже если атаку обнаружить, её сложно остановить, поскольку может не помочь даже сброс настроек маршрутизатора до заводских.
В данный момент этот троян распространяется главным образом в Китае. Первый способ распространения включает в себя маскировку под мобильный клиент поисковой сети Baidu, второй вариант использует поддельную версию популярного в Китае мобильного приложения.