Androidを標的にした新種のマルウェア “Switcher” が発見される。Android経由でWi-Fiルーターを乗っ取りDNS設定を書き換えて詐欺サイトに誘導

投稿日時 12月 29th, 2016 by juggly 投稿カテゴリ » Androidニュース
コメントは受け付けていません。

スマートフォンが接続しているのルーターの DNS 機能を乗っ取り、スマートフォンを悪意のあるサイトに誘導する Android を標的にした新種のマルウェアが Kaspersky Lab のセキュリティチームによって発見されました。

Switcher と名付けられたマルウェアは、Android 内で悪さをするのではなく、接続した Wi-Fi ルーターを乗っ取り、DNS の設定を書き換えてスマートフォンを詐欺サイトなどに誘導するというものです。

具体的には、Wi-Fi ルーターの管理用 WEB インターフェースに対してブルートフォースアタックを実行し、攻撃が成功するとルータの設定メニューにある DNS サーバのアドレスを変更します。これが成功すると、同一 Wi-Fi ネットワーク内の全端末からの DNS リクエストを攻撃者が用意した DNS サーバから返すようになり、結果、意図しないサイトへアクセスしてしまいます。

Android 端末を攻撃するマルウェアの場合はある程度成熟したセキュリティアプリが挙動を検知するところ、DNS を乗っ取られると Android 上では正常に名前解決をしてアクセスしているとしか認識しないので問題の箇所に気付きにくく厄介です。

一番の問題は Wi-Fi ルーターの管理画面のセキュリティの甘さでしょうか。多くのルーター機器で管理画面のログインアカウントはデフォルト「admin」+「password」の場合が多いので推測が容易。また、パスワードをルーターの購入後一度も変更していない方も多いはずなので、一度 Switcher に感染してしまうと、高い確率で DNS への攻撃が成功しそうです。

まず行うべき対処策は管理画面のアカウント・パスワードの変更でしょう。

Source : Kaspersky Lab