Proponha uma correção, faça uma sugestão
Novo Malware do Android ignora o sistema e ataca routers
As falhas de segurança no Android deixaram de ser uma novidade e passaram a ser algo que é aceite de forma quase "normal". Este não é um sistema perfeito, é o mais utilizado e isso permite uma exposição maior a problemas de segurança.
Um novo malware foi descoberto e, em vez de se dedicar a roubar dados dos utilizadores, prefere atacar os routers a que o utilizador se liga, alterando-lhe o DNS.
Este novo malware do Android, que está a ser chamado de Switcher, tem uma abordagem totalmente diferente do que se tem visto até hoje. Não se foca nos dados dos utilizadores e nem no próprio sistema operativo. Prefere atacar outros elementos da rede a que o smartphone está ligado, procurando como alvo preferencial os routers de acesso à Internet, onde tenta mudar os servidores de DNS definidos.
Ao conseguir fazê-lo, obtém um maior controlo sobre os restantes equipamentos e garante um impacto muito maior, uma vez que todos os que se ligam à rede infectada passam a usar esses novos servidores de DNS.
Com funciona este ataque no Android
Como dissemos antes, o Switcher não olha para o Android e prefere usá-lo como um meio para conseguir chegar aos routers que dão acesso à Internet, propagando-se nas redes sem fios onde o Android se liga. A ideia deste malware é alterar os servidores de DNS definidos, passando a usar outro, controlados pelo atacante.
anterior próxima
Para conseguir aceder a estes routers, o Switcher usa uma técnica de força bruta, tentando descobrir os dados de acesso, recorrendo para isso a dicionários bem conhecidos.
Depois de aceder aos routers consegue detectar qual o equipamento e altera, recorrendo a javascript e ao acesso web, os servidores de DNS definidos. A marca de routers que o Switcher mais procura é a TP-Link.
Ao conseguir esta mudança, passa a ter estes servidores definidos em todos os equipamentos que se liguem a essa rede, uma vez que a maioria recebe estes servidores através do serviço DHCP.
O resultado final será o encaminhar dos utilizadores para sites que nada têm a ver com os que querem visitar, onde vão receber publicidade indesejada e até, provavelmente, novas infecções de malware e vírus.
Do que se sabe, este malware está a ser propagado através de uma falsa aplicação para pesquisa no Baidu e outra que se dedica a partilhar acessos a redes sem fios.
Esta é mais uma razão para ter cuidados redobrados e não deixar os equipamentos configurados com as passwords de fábrica ou com passwords simples e fáceis de adivinhar. Até agora ainda não existe uma solução para este problema.
Este artigo tem mais de um ano
Loading ...
O boneco verde passou-se desta vez!
ui. n devem dormir só para andar a procura destas noticias sobre android. LOL
e já agora super mario run pré-registo no google play
Façam aí aquela notícia que os note 7 users não foram para a Apple como tinham dito .
Rapaz cada dia surge um vírus diferente, aonde esses caras q criam vírus vão parar?
http://tothedeathmedia.com/wp-content/uploads/2015/07/skynet-google2.jpg
Se bloquearem o acesso ao router por wi-fi nao resolve este problema?
E dos milhões de equipamentos que existem, quantos achas que vão ter essa opção activa? E quantos são os “utilizadores normais” sabe fazer isso?
O problema é que tudo tem solução, mas na hora de aplicar pouco fazem ou sabem fazer.
Exato Pedro!
Preferível discurso negativo do que partilhar soluções….Cada vez mais evito ler os comentários, incrível.
Por defeito, os routers da NOS vem (ou pelo menos vinham, não vi recentemente) com o acesso a página de configuração do router desactivo.
É uma grande ajuda logo aí.
Não resolve totalmente, infelizmente. Há aparelhos Android que usam cabo de rede, por exemplo as cada vez mais famosas Android tvs a preço da chuva. Mas ajuda imenso, sendo que a grossa maioria anda no wifi
Já irrita ver os vossos artigos tendenciosos contra Android!
Onde no artigo se fala em (in)segurança no Android?!
Se um utilizador instala uma aplicação com malware, está a comprometer o sistema. É assim em qualquer sistema.
A falha de segurança neste caso está no utilizador que explicitamente modificou os settings para aceitar apps sem ser da playstore oficial e põe-se a instalar apps que não são de confiança!
Irrita porque és clubista 😉 porque se falamos dos problemas do iOS, vem um e diz que só olhamos para os problemas do iOS, se dizemos algo real mas menos positivo sobre o Windows, somos tendenciosos que não gostamos da Microsoft, se apontamos que algo de errado acontece no Linux, é porque somos patrocinados pela Microsoft, se dizemos algo que está a acontecer no Android, somos tendenciosos contra o Android.
Enfim, há um adágio popular bom para isso… mas assim de repente até me lembro de dois ou três. Enfim!!! 😉
“este malware está a ser propagado através de uma falsa aplicação para pesquisa no Baidu…”
Ou seja, mais um daqueles problemas em que é quase preciso pedir por favor para se ser infectado.