Android Blog Italia Tutto quello che devi sapere sul mondo Android e della tecnologia
Kasperky Lab rappresenta una delle aziende più importanti quando si tratta di sicurezza sul web. I suoi ricercatori hanno scoperto un nuovo tipo di malware per il sistema operativo Android chiamato Switcher e che, una volta infettato lo smartphone, riesce a prendere il controllo della rete WFi e dirottare il traffico web verso siti malevoli. Il tutto avviene modificando i DNS del router.
La cosa preoccupante è che gli hacker che hanno creato questo tipo di malware stanno facendo tutto il possibile per cercare di diffonderlo sulla rete. In particolare, sono state trovate tracce del malware Switcher all’interno di app Android per il motore di ricerca cinese Baidu e app cinesi per la condivisione delle informazioni di rete Wi-Fi pubbliche e private. Insomma, al momento il tutto dovrebbe essere relegato alla sola Cina ma sappiamo che, soprattutto in ambito informatico, la diffusione di file malevoli può avvenire nel giro di ore.
Tra gli indirizzi IP utilizzati da Switcher troviamo: 101.200.147.153, 112.33.13.11 e 120.76.249.59. Ma come fa Switcher ad accedere alla nostra rete WiFi e modificare le impostazioni del router? In pratica, agisce con un attacco “brute force”, ovvero tenta tutte le combinazioni possibili per scoprire quali sono il nome utente e la password. Ciò significa che se scegliamo una password lunga, ricca di caratteri alfanumerici di tutti i tipi e senza nessun riferimento, l’attacco potrebbe consumarsi nel giro di anni se non decenni.
