Un malware Android per hackerare i router

Se ne parla ormai da giorni, è andato anche in TV, Switcher – cosi è stato soprannominato il malware – ha avuto il suo momento di celebrità … ma la gente ha continuato a non capire quali fossero i rischi

Cercherò di riassumere e far chiarezza in poche righe.
Switcher è un malware che prende di mira i dispositivi Android, ma solo per poter poi assumere il controllo del router wi-fi al quale il dispositivo infetto è collegato. Lo scopo finale è di dirottare il traffico del router verso server malevoli, in questo modo tutti i dispositivi collegati saranno a rischio.
Per raggiungere lo scopo finale Switcher cambia le impostazioni DNS del router, impostando gli indirizzi IP del server DNS ( ovvero i server che normalmente si occupano di fornire l’indirizzo IP del server al quale l’utente vuole collegarsi, dopo che gli è stato inviato il nome. Ad es. digitando google.it nel browser, il server DNS dirà al browser di collegarsi all’indirizzo IP 172.217.16.3 , il nome google.it è solo una convenzione mnemonica per noi esseri umani )
A questo punto è chiaro che, se il server DNS è un server malevolo, quando digitiamo google.it, il browser non riceverà 172.217.16.3 come risposta, bensì l’indirizzo IP del server malevolo che potrebbe proporci una pagina del tutto identica a google, salvo poi effettuare altre operazioni.
Attualmente Switcher è distribuito sotto forma di APP camuffata, una volta installato l’attacco al router avviene tramite forza bruta, ovvero tenta di scoprire nome utente e password del router usando tutte le combinazioni possibili presenti in un file.

Potrei ripetervi si non scaricare APP al di fuori del Google Play, ma se pensate che solo i Android sia attaccabile vi sbagliate esiste la versione PC, Proofpoint, che ha fatto meno notizia, ma è potenzialmente ancor più pericoloso. Quindi cambiate la password di accesso del vostro router con una lunga e complessa e vedrete che nessuno sarà in grado di entrare …