trojan Switcher

Un nuovo trojan chiamato Switcher sta attaccando i router sfruttando il sistema operativo Android presente in smartphone e tablet. Il virus sarebbe in grado di infettare Android per poi propagarsi tramite Wi-Fi all’interno di qualsiasi router. L’allarme arriva direttamente da Kaspersky Lab che ha individuato ben 1.280 casi sopratutto in Cina.

Come funziona Switcher

Il virus è contenuto in alcune applicazioni Android e proprio Google sarebbe già a lavoro per risolvere il problema identificando le app malevole, rimuovendole dal Google Play Store. Una volta installata l’app sul device Android questa sfrutta il wifi per sferrare un attacco brute force verso il router cercando di capire la password di amministrazione. In alcuni casi non è nemmeno necessario scoprire la password poiché lo stesso modem potrebbe avere già gli accessi amministrativi liberi. Una volta entrato il malware riesce a cambiare i DNS indirizzando tutto il traffico verso siti internet controllati dai pirati informatici che traggono i proventi da possibili pubblicità ai termini della legalità.

Leggi anche:  Euronics, gli sconti online si arricchiscono con nuovi smartphone Android

I rischi di Switcher

I rischi sono davvero molteplici, infatti, una volta cambiati i DNS tutto il traffico viene indirizzato su siti malevoli che potrebbero addirittura rubare dati di carte di credito, bancomat o addirittura scaricare file e documenti dal proprio personal computer.

Nikita Buchka, componente del team sicurezza mobile di Kaspersky Lab, ha dichiarato:

“Il trojan Switcher – dice – indica una nuova tendenza negli attacchi ai network e ai dispositivi connessi. Non colpisce direttamente gli utenti, ma li trasforma in complici involontari: spostando fisicamente le fonti d’infezione. Il trojan prende di mira l’intera rete, esponendo tutti i suoi utenti – che si tratti di persone o di aziende – a una vasta gamma di attacchi, tra cui il phishing e ulteriori infezioni. Un attacco andato a buon fine può essere difficile da rilevare e ancora più difficile da fermare: le nuove impostazioni possono sopravvivere al riavvio del router e anche se il DNS dannoso viene disabilitato, il secondo server DNS è pronto a proseguire. Proteggere i dispositivi è sempre importante, ma in un mondo connesso non possiamo permetterci di sottovalutare la vulnerabilità dei router e delle reti wi-fi”, conclude.

Come verificare se il ruoter è infetto da Switcher

Logicamente il primo segno di allarme è quello del caricamento di pagine strane durante la navigazione internet. Se notate strani comportamenti collegatevi subito all’interno del modem utilizzando il classico 192.168.1.1 (se non dovesse funzionare consultate la guida del vostro router) e verificate se nella voce DNS ci siano questi indirizzi IP 101.200.147.153, 112.33.13.11 o 120.76.249.59. Se dovreste riscontrare questo problema modificate subito i DNS reimpostando quelli originali o quelli di Google 8.8.8.8 e 8.8.6.6. Ricordatevi anche di cambiare password del router e dare una bella pulita agli smartphone e tablet Android.

Leggi anche:  Google, è ufficiale: saranno eliminati i backup dei vostri dispositivi Android