Switcher malware, un app cambia i DNS al tuo router

Switcher un nuovo Android malware capace di modificare i DNS , dirottando il traffico verso siti dannosi, è stato scoperto dai laboratori della Kaspersky. Al momento sembra che il malware prenda di mira solo router della TP-Link Wi-Fi, il malware viene distribuito dai cybercriminali attraverso una finta app Android per il motore di ricerca cinese Baidu

Dopo l’installazione dell’app, il trojan esegue tentativi di log-in ai danni del router Wi-Fi attraverso il dispoitivo Smartphone collegato. Il malware, con l’aiuto di un’applicazione JavaScript , tenta d’effettuare il log-in utilizzando diverse combinazioni di user e password. Inserite le credenziali d’accesso, modifica i parametri del DNS primario e secondario facendo puntare tutto il traffico in uscita verso siti internet infetti controllati dai cybercriminali. Un riavvio del router non sarebbe in grado di ripristinare i valori corretti dei DNS.

In poche ore Switcher è stato in grado d’infettare oltre 1500 router per lo più in Cina, ma il rischio potrebbe interessare Paesi non asiatici visto il difusissimo utilizzo di Baidu nel mondo. La raccomandazione è quella di scaricare applicazioni Android solo attraverso il canale ufficiale di Google Play Store e di assicurarsi che nelle “Impostazioni” > “Sicurezza” del proprio Smartphone sia disattivata la funzione “Origini sconosciute”.