Όσο περνά ο καιρός, η Google θέλει να μας κάνει να ασιθανόμαστε όλο και περισσότερο ασφαλείς στο οικοσύστημα το οποίο έχει δημιουργήσει για τις κινητές και όχι μόνο συσκευές της. Παρόλο που ο αγώνας που δίνει είναι έντονος, εξίσου σκληρός είναι και ο “ανταγωνισμός”. Οι malware coders έχουν καταφέρει μέσα στο τρέχον έτος να παρουσιάσουν μια πληθώρα malware, ιών και διάφόρου είδους spamware/adware για τη mobile πλατφόρμα της εταιρίας του Mountain View, Google.
Πρόσφατα, ερευνητές ασφαλείας της Kaspersky, ανακάλυψαν ένα νέο malware, που τιτλοφορήθηκε “Switcher” και ο απόλυτος σκοπός του είναι να καταφέρει να πάρει τον έλεγχο του network router στο οποίο η κινητή σας συσκευή είναι συνδεδεμένη και κατόπιν να παρακολουθεί ενδελεχώς όλο το web traffic το οποίο διέρχεται μέσω αυτού αλλά και το επαναπροωθεί σε κακόβουλες ιστοσελίδες.
Για την ώρα, διάφοροι hackers διασπείρουν το malware καμουφλαρισμένο ως εφαρμογή για την κινεζική μηχανή αναζήτησης, Baidu, ή ως μια κινέζικη app για το διμοιρασμό των στοιχείων δημοσίων και ιδιωτικών Wi-Fi δικτύων. Τη στιγμη που ο χρήστης θα εγκαταστήσει κάποιο app το οποίο φέρει το κώδικα του συγκεκριμένου malware, το Switcher προσπαθεί να κάνει log-in στο network router πραγματοποιόντας μια brute-force επίθεση στο σύστημα αυθεντικοποίησης στοιχείων του router. Συγκεκριμένα:
“With the help of JavaScript [Switcher] tries to login using different combinations of logins and passwords”
όπως χαρακτηριστικά αναφέρει ο Nikita Buchka, ειδικός ασφαλείας mobile στη Kaspersky, ενώ προσθέτει πως από τη μελέτη των request τα οποία αποστέλλει το malware και από τα HTML αρχεία τα οποία ζητά πρόσβαση, ο συγκεκριμένος κώδικας JavaScript θα λειτουργήσει μόνο σε interfaces διαφόρων router της TP-LINK.
Μόλις το malware αποκτήσει πρόσβαση στη σελίδα διαχείρησης (admin interface) του router, το Switcher αλλάζει τις διευθύνσεις IP που έχει αποθηκευμένες το router, οι οποίες δείχνουν σε κάποιους DNS servers, σε διευθύνσεις IP οι οποίες δείχνουν σε DNS servers οι οποίοι διαχειρίζονται από κακόβουλους χρήστες. Οι ερευνητές ανέφεραν τρεις τέτοιες διευθύνσεις IP – 101.200.147.153, 112.33.13.11 και 120.76.249.59 .
Εξαιτίας αυτών των αλαγών, όλο το traffic αναδιανέμεται προς κακόβουλες ιστοσελίδες αντί για τις σελίδες τις οποίες οι ίδιοι οι χρήστες προσπαθούν να επισκεφθούν.
Οι ερευνητές, κατάφεραν να αποκτήσουν πρόσβαση στους servers τους οποίους οι hackers χρησιμοποιούσαν για να ελέγχουν το malware και διαπίστωσαν πως το Switcher είχε μέχρι στιγμής πάρει υπό τον έλεγχό του περίπου 1.300 routers, κυρίως στην Κίνα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
