Android cihazları hedef alan ancak esas hedefi daha fazla yayılmak için router cihazlar olan yeni bir zararlı yazılım ortaya çıkartıldı. Peki, Switcher olarak anılan bu zararlı ne şekilde hareket ediyor?

700 milyon Android’e casus yazılım şoku!

Android’i router saldırısı için taşıyıcı olarak kullanan ilk zararlı yazılım

Kaspersky SecureLabs tarafından keşfedilen Switcher, Android mobil işletim sistemini router’lara saldırmak üzere taşıyıcı olarak kullanan ilk yazılım olmasıyla öne çıkıyor. Ön tanımlı varsayılan router şifreleri listesini kullanarak kaba kuvvet (brute-force) saldırısıyla router’ın yönetici arayüzüne erişim sağlamayı deneyen zararlı büyük tehlike oluşturuyor.

17-01/04/routerlari-hedef-alan-android-zararlisi-2.png

Sahte bir Baidu mobil istemcisi üzerinden Çin’deki kullanıcıları hedef aldığı ifade edilen zararlı yazılım, Wi-Fi ağları hakkında bilgi paylaşımı gerçekleştiriyor. Zararlı yazılım erişim elde ettikten sonra yönetici ayarları üzerinden DNS sunucularının adresini değiştiriyor ve sorguları tehlikeye atılmış Wi-Fi ağındaki cihazlardan, siber suçluların sunucularına yeniden yönlendirme gerçekleştiriliyor. Maalesef bu noktadan sonra siber suçlular, internetteki kötü niyetli etkinliklerini kolayca gerçekleştirebiliyor ve zararlının yayılımını gerçekleştirebiliyorlar.

Derinlemesine yapılan araştırmalarda, siber suçluların komuta ve denetim sunucusunun kamuya açık olduğunu da fark ettiler. Böylece zararlı yazılımın, çoktan bin 280 Wi-Fi ağına sızdığı da ortaya çıkartılmış oldu. Yani bu ağlardaki tüm kullanıcıların trafiği yeniden yönlendirmeye elverişli durumda.

Neyse ki şu an için Switcher sadece Çin ile sınırlı durumdayken, bu durumdan alınabilecek en iyi derslerden birisi, router yönetici ayarlarında şifrelerimizi varsayılan durumda bırakmamak ve kesin olarak değiştirmek olacaktır.

:: Android cihazınıza yeni uygulamalar yüklerken güvenliğinize önem veriyor musunuz?