Експерти алармират, че е засечено първото вредоносно приложение за Android, което атакува Wi-Fi рутери. Switcher Trojan се маскира като мобилен клиент за Baidu, за да заблуди потребители. След като попадне в телефона той се спотайва и чака да се свържете с безжична интернет мрежа. Тогава троянеца започва да се опитва да пробие потребителското име и паролата на рутера, осигуряващ мрежата, като първо използва база данни от такива подразбиране заложени от производителите. Така ако собственика на рутера не е променил името и паролата по подразбиране, той лесно става жертва. Тези, които са ги променили също са изложени на риск, ако са използвали слаби пароли. Switcher Trojan опитва да налучка данните за вход от собствен речник с богата база данни на слаби пароли.
Ако атаката е успешна, троянецът променя DNS настройките на рутера. Така вече няма проблеми недоброжелатели да прехвърлят DNS запитванията към контролирана от тях мрежа. Така може трафикът да бъде прихванат, а от там има разнообразни възможности как да се навреди на потърпевшите, включително кражба на информация.
Особено неприятно е, че дори връщане на рутера към заводски настройки не помага.
Switcher Trojan е разпространен най-много в Китай и досега е заразил хиляди маршрутизатори. Експерти не изключват скоро да се появят модифицирани разновидности на троянеца, които да се разпространяват по друг начин и насочени към потребители от други държави.
Затова се препоръчва да не инсталирате на вашето Android устройство софтуер от съмнителни източници извън официалния магазин. Също така прочетете нашата нова статия по тази тревожна тема - Новите заплахи - вашия рутер