Androidを標的にした新種のマルウェア “Switcher” が発見される。Android経由でWi-Fiルーターを乗っ取りDNS設定を書き換えて詐欺サイトに誘導

スマートフォンが接続しているのルーターの DNS 機能を乗っ取り、スマートフォンを悪意のあるサイトに誘導する Android を標的にした新種のマルウェアが Kaspersky Lab のセキュリティチームによって発見されました。Switcher と名付けられたマルウェアは、Android 内で悪さをするのではなく、接続した Wi-Fi ルーターを乗っ取り、DNS の設定を書き換えてスマートフォンを詐欺サイトなどに誘導するというものです。具体的には、Wi-Fi ルーターの管理用 WEB インターフェースに対してブルートフォースアタックを実行し、攻撃が成功するとルータの設定メニューにある DNS サーバのアドレスを変更します。これが成功すると、同一 Wi-Fi ネットワーク内の全端末からの DNS リクエストを攻撃者が用意した DNS サーバから返すようになり、結果、意図しないサイトへアクセスしてしまいます。Android 端末を攻撃するマルウェアの場合はある程度成熟したセキュリティアプリが挙動を検知するところ、DNS を乗っ取られると Android 上では正常に名前解決をしてアクセスしているとしか認識しないので問題の箇所に気付きにくく厄介です。一番の問題は Wi-Fi ルーターの管理画面のセキュリティの甘さでしょうか。多くのルーター機器で管理画面のログインアカウントはデフォルト「admin」+「password」の場合が多いので推測が容易。また、パスワードをルーターの購入後一度も変更していない方も多いはずなので、一度 Switcher に感染してしまうと、高い確率で DNS への攻撃が成功しそうです。まず行うべき対処策は管理画面のアカウント・パスワードの変更でしょう。Source : Kaspersky Lab

■関連記事
グローバルオフェンス、シリコン素材でピタッと吸着するスタイリッシュなスマートフォン / タブレットスタント「adsorb smart stand 吸着スタンド」を発売
HTC 2PYR1XXがBluetooth SIGの認証を取得
ZTE、デュアルカメラを搭載したAndroid 7.0スマートフォン「Blade V8」を発表

  1. HOME
  2. デジタル・IT
  3. Androidを標的にした新種のマルウェア “Switcher” が発見される。Android経由でWi-Fiルーターを乗っ取りDNS設定を書き換えて詐欺サイトに誘導

juggly.cn

国内・海外のAndroid(アンドロイド)スマートフォン・タブレットに関するニュースや情報、AndroidアプリのレビューやWEBサービスの活用、Android端末の紹介などをお届けする個人運営ブログ

ウェブサイト: http://juggly.cn/

TwitterID: juggly

  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。