Karpesky SecureLabs tarafından, yeni nesil bir malware keşfedildi. Bu malware, router’ları hacklemek için Android cihazları hedef alıyor. SecureLabs, bu kötücül yazılıma “Switcher” ismini verdi. Router’lara, brute force uygulayarak yönetim paneline giren malware, Android cihazları ise bir anlamda vektör gibi kullanıyor. Karpesky SecureLabs çalışanları, ilk defa Android’i vektör gibi kullanan bir malware ile karşılaştıklarını söylediler.
Switcher hakkında şikayetler özellikle Çin’deki kullanıcılardan geldi. Kendisini Baidu mobil uygulaması gibi gösteren malware, birçok Wi-Fi ağın bağlantısını çoktan çaldı. Sisteme giren zararlı uygulama, ilk olarak DNS serverlardaki yönetici ayarlarını değiştiriyor. Kullanıcıları, siber suçluların DNS adreslerine yönlendiriyor.
SecureLabs araştırmacılarından Nikita Buchka, “Suçluların çoktan 1.280 Wi-Fi ağını hacklediklerini biliyoruz.” ifadesini kullandı. Bu saldırılar hala Çin ile sınırlı iken, modem gibi router cihazlarınızın kullanıcı adı ve şifresini localhost’tan girip değiştirmek, şu an için yapılacak en mantıklı hareket gibi görünüyor.
