近期黑客制作了一款安卓恶意软件,可将受攻击的智能手机作为攻击路由器的渠道。
该恶意软件名为Switcher,它不会直接攻击安卓设备用户。相反,它使用已受攻击的智能手机和平板电脑作为工具来攻击它们所连接的任何无线网络。
卡巴斯基实验室的安全研究人员表示,Switcher会强制访问网络的路由器,并更改它的DNS设置,将网络中的流量重定向至流氓DNS服务器。
该服务器欺骗用户与由攻击者控制的网站进行通信,使得用户很容易受到网络钓鱼或进一步的基于恶意软件的攻击。
攻击者声称迄今为止已成功渗透了1,280个无线网络,这些网络主要位于中国。
这种策略类似于上个月Proofpoint的安全研究人员发现的DNS Changer变体所采用的策略。该变体通过恶意广告中的JavaScript代码传播,与Switcher的攻击模式不同。
用户只要从攻击者创建的网站下载安卓木马(两个版本之一)就会被感染。第一个版本被伪装成百度的安卓客户端,另一个版本是一个流行的中文应用程序的假冒版本,用于分享有关WiFi网络的信息。
卡巴斯基实验室表示:攻击者已建立了向用户推广和分发Trojanised Wi-Fi应用程序的网站。托管此网站的Web服务器也是恶意软件的命令控制(C&C)服务器。