AndroidのマルウェアSwitcher

カスペルスキーブログによると、Androidのに感染するマルウェアSwitcherが発見された。

カスペルスキーブログ Wi-FiルーターをハッキングしてDNSを切り替えるトロイの木馬「Switcher」
https://blog.kaspersky.co.jp/switcher-trojan-attacks-routers/13538/

Switcherは、感染すると自分が接続している無線LANルーターを攻撃し、悪意あるDNSにスイッチさせるというもの。

DNSは、Webブラウザに入力する「www.example.com」という分かりやすい文字列を、IPアドレスに変換するサービスです。
インターネットでは重要なサーバであり、家庭用のルーターはインターネットサービスプロバイダーからIPアドレスを割り振られると同時に、自動でDNSサーバのIPアドレスを指定されます。DNSのIPアドレスは、インターネットサービスプロバイダーが指定するもの以外を設定することも可能ですが、特に家庭用などでは個人で設定することは少ないのではないじょうか。
SwitcherによってスイッチしたDNSが悪意のあるものであれば、入力したURLが本来あるべきIPアドレスではなく、ニセのWebサイトのIPアドレスを返して、不正なサイトに誘導することができる。これによって、利用者は不正に気付かずにフィッシングなどの被害に遭う可能性がある。

Switcherは、公共Wi-Fiパスワード検索アプリに偽装したアプリを開発していたという話もあり、公衆無線LANがSwitcherの被害を受けていた場合、被害者はどれだけ多くなるのか・・・

スポンサーリンク
spdsk-side
spdsk-side