Android

Novo Malware do Android ignora o sistema e ataca routers

14 Comentários

As falhas de segurança no Android deixaram de ser uma novidade e passaram a ser algo que é aceite de forma quase “normal”. Este não é um sistema perfeito, é o mais utilizado e isso permite uma exposição maior a problemas de segurança.

Um novo malware foi descoberto e, em vez de se dedicar a roubar dados dos utilizadores, prefere atacar os routers a que o utilizador se liga, alterando-lhe o DNS.

Android malware

Este novo malware do Android, que está a ser chamado de Switcher, tem uma abordagem totalmente diferente do que se tem visto até hoje. Não se foca nos dados dos utilizadores e nem no próprio sistema operativo. Prefere atacar outros elementos da rede a que o smartphone está ligado, procurando como alvo preferencial os routers de acesso à Internet, onde tenta mudar os servidores de DNS definidos.

Ao conseguir fazê-lo, obtém um maior controlo sobre os restantes equipamentos e garante um impacto muito maior, uma vez que todos os que se ligam à rede infectada passam a usar esses novos servidores de DNS.

Com funciona este ataque no Android

Como dissemos antes, o Switcher não olha para o Android e prefere usá-lo como um meio para conseguir chegar aos routers que dão acesso à Internet, propagando-se nas redes sem fios onde o Android se liga. A ideia deste malware é alterar os servidores de DNS definidos, passando a usar outro, controlados pelo atacante.




anterior próxima

Para conseguir aceder a estes routers, o Switcher usa uma técnica de força bruta, tentando descobrir os dados de acesso, recorrendo para isso a dicionários bem conhecidos.

Depois de aceder aos routers consegue detectar qual o equipamento e altera, recorrendo a javascript e ao acesso web, os servidores de DNS definidos. A marca de routers que o Switcher mais procura é a TP-Link.

Ao conseguir esta mudança, passa a ter estes servidores definidos em todos os equipamentos que se liguem a essa rede, uma vez que a maioria recebe estes servidores através do serviço DHCP.

Android router

O resultado final será o encaminhar dos utilizadores para sites que nada têm a ver com os que querem visitar, onde vão receber publicidade indesejada e até, provavelmente, novas infecções de malware e vírus.

Do que se sabe, este malware está a ser propagado através de uma falsa aplicação para pesquisa no Baidu e outra que se dedica a partilhar acessos a redes sem fios.

Esta é mais uma razão para ter cuidados redobrados e não deixar os equipamentos configurados com as passwords de fábrica ou com passwords simples e fáceis de adivinhar. Até agora ainda não existe uma solução para este problema.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android ataque DNS malware router

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Alguns dispositivos Google Pixel desligam-se com 30% de bateria
Artigo anterior

Alguns dispositivos Google Pixel desligam-se com 30% de bateria
Problemas do Note7 afinal não ajudaram nas vendas do iPhone 7
Próximo artigo

Problemas do Note7 afinal não ajudaram nas vendas do iPhone 7
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Nitro
    Nitro

    O boneco verde passou-se desta vez!

    Responder
  2. Avatar de ssx
    ssx

    ui. n devem dormir só para andar a procura destas noticias sobre android. LOL

    Responder
  3. Avatar de ssx
    ssx

    e já agora super mario run pré-registo no google play

    Responder
  4. Avatar de Logic404!
    Logic404!

    Façam aí aquela notícia que os note 7 users não foram para a Apple como tinham dito .

    Responder
  5. Avatar de jonas
    jonas

    Rapaz cada dia surge um vírus diferente, aonde esses caras q criam vírus vão parar?

    Responder
  6. Avatar de José F Moreira
    José F Moreira

    http://tothedeathmedia.com/wp-content/uploads/2015/07/skynet-google2.jpg

    Responder
  7. Avatar de Pinto
    Pinto

    Se bloquearem o acesso ao router por wi-fi nao resolve este problema?

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      E dos milhões de equipamentos que existem, quantos achas que vão ter essa opção activa? E quantos são os “utilizadores normais” sabe fazer isso?

      O problema é que tudo tem solução, mas na hora de aplicar pouco fazem ou sabem fazer.

      Responder
      1. Avatar de Carlos
        Carlos

        Exato Pedro!
        Preferível discurso negativo do que partilhar soluções….Cada vez mais evito ler os comentários, incrível.

        Responder
      2. Avatar de K
        K

        Por defeito, os routers da NOS vem (ou pelo menos vinham, não vi recentemente) com o acesso a página de configuração do router desactivo.

        É uma grande ajuda logo aí.

        Responder
    2. Avatar de K
      K

      Não resolve totalmente, infelizmente. Há aparelhos Android que usam cabo de rede, por exemplo as cada vez mais famosas Android tvs a preço da chuva. Mas ajuda imenso, sendo que a grossa maioria anda no wifi

      Responder
  8. Avatar de Nuno Oliveira
    Nuno Oliveira

    Já irrita ver os vossos artigos tendenciosos contra Android!
    Onde no artigo se fala em (in)segurança no Android?!
    Se um utilizador instala uma aplicação com malware, está a comprometer o sistema. É assim em qualquer sistema.
    A falha de segurança neste caso está no utilizador que explicitamente modificou os settings para aceitar apps sem ser da playstore oficial e põe-se a instalar apps que não são de confiança!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Irrita porque és clubista 😉 porque se falamos dos problemas do iOS, vem um e diz que só olhamos para os problemas do iOS, se dizemos algo real mas menos positivo sobre o Windows, somos tendenciosos que não gostamos da Microsoft, se apontamos que algo de errado acontece no Linux, é porque somos patrocinados pela Microsoft, se dizemos algo que está a acontecer no Android, somos tendenciosos contra o Android.

      Enfim, há um adágio popular bom para isso… mas assim de repente até me lembro de dois ou três. Enfim!!! 😉

      Responder
  9. Avatar de Celso
    Celso

    “este malware está a ser propagado através de uma falsa aplicação para pesquisa no Baidu…”

    Ou seja, mais um daqueles problemas em que é quase preciso pedir por favor para se ser infectado.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.