据外媒报道,现在一款可伪装成百度的安卓客户端安卓木马正在肆虐,该木马被称为“Switcher”。用户一旦下载安装携带该木马的恶意软件,它就会篡改用户的无线路由器DNS设置,劫持用户的网络流量。
伪装成百度安卓APP的木马可劫持路由流量
除了伪装成百度的安卓客户端,该木马还能伪装成一个用于共享Wi-Fi网络详细信息的中文应用程序,诱导普通用户下载安装。
该木马病毒中含有常用的用户名和密码组合列表,如admin/admin等,据此会尝试猜测受感染安卓设备所处无线网络中的路由器用户名和密码。一旦猜中就会访问路由器的Web管理界面,进而修改路由器DNS设置。
中招该木马病毒后会被暴力破解路由器的用户名和密码
目前根据输入字段的硬编码名称和木马尝试访问的HTML文档的结构来看,所使用的JavaScript代码仅适用于TP-LINK无线路由器的Web界面,当然不排除其他品牌路由器也会受该恶意软件的影响。攻击者宣称,目前已控制了近1300个无线网络,受害者主要在中国。
由于中招后,该木马可劫持路由流量,将会导致用户遭受到诸如网络钓鱼的二次攻击。而该木马在篡改无线路由器DNS设置的同时,更会强制植入流氓DNS服务器的IP地址,即使用户重置路由器也会生效,这让该木马的危害性进一步提高,急需引起广大网络用户的注意。
京公网安备 11010502049343号