Android cihazları hedef alan ancak esas hedefi daha fazla yayılmak için router cihazlar olan yeni bir zararlı yazılım ortaya çıkartıldı. Peki, Switcher olarak anılan bu zararlı ne şekilde hareket ediyor?
Android’i router saldırısı için taşıyıcı olarak kullanan ilk zararlı yazılım
Kaspersky SecureLabs tarafından keşfedilen Switcher, Android mobil işletim sistemini router’lara saldırmak üzere taşıyıcı olarak kullanan ilk yazılım olmasıyla öne çıkıyor. Ön tanımlı varsayılan router şifreleri listesini kullanarak kaba kuvvet (brute-force) saldırısıyla router’ın yönetici arayüzüne erişim sağlamayı deneyen zararlı büyük tehlike oluşturuyor.
Sahte bir Baidu mobil istemcisi üzerinden Çin’deki kullanıcıları hedef aldığı ifade edilen zararlı yazılım, Wi-Fi ağları hakkında bilgi paylaşımı gerçekleştiriyor. Zararlı yazılım erişim elde ettikten sonra yönetici ayarları üzerinden DNS sunucularının adresini değiştiriyor ve sorguları tehlikeye atılmış Wi-Fi ağındaki cihazlardan, siber suçluların sunucularına yeniden yönlendirme gerçekleştiriliyor. Maalesef bu noktadan sonra siber suçlular, internetteki kötü niyetli etkinliklerini kolayca gerçekleştirebiliyor ve zararlının yayılımını gerçekleştirebiliyorlar.
Derinlemesine yapılan araştırmalarda, siber suçluların komuta ve denetim sunucusunun kamuya açık olduğunu da fark ettiler. Böylece zararlı yazılımın, çoktan bin 280 Wi-Fi ağına sızdığı da ortaya çıkartılmış oldu. Yani bu ağlardaki tüm kullanıcıların trafiği yeniden yönlendirmeye elverişli durumda.
Neyse ki şu an için Switcher sadece Çin ile sınırlı durumdayken, bu durumdan alınabilecek en iyi derslerden birisi, router yönetici ayarlarında şifrelerimizi varsayılan durumda bırakmamak ve kesin olarak değiştirmek olacaktır.
:: Android cihazınıza yeni uygulamalar yüklerken güvenliğinize önem veriyor musunuz?
SDN Yorumları 4 Yorum
Yorum Yap
Fırsat Ürünleri
Çin in sorunu.
her ay duzenli guncellene alan bir sistem kullaniyorum.cok memnunum.bu aciklarin giderildiginden de emin olabilirim.Garip olan sey ise mevcut durumun cin de sinirli olmasina ragmeb kullandigim cihazin cin merkezli bir cihaz olmasi 😀
Liseliler iyi dusunmusler.
Android casus yazılım diyorsunuz ya benim anlamadığım şey benim kullandığım telefonlar da hiçbir sorun çıkmadı.