Wi-Fi ağını etkileyen yeni Android virüsü ortaya çıktı

0
7

Wi-Fi ağını etkileyen yeni Android virüsü ortaya çıktı

Bu zararlı bela yazılımın iki farklı versiyonu bulunuyor.

Android, hackerların hedefinde olan bir platform. Şimdi siber korsanlar yeni bir virüsle Android kulllanıcılarını tehdit etmeye başladı. Kaspersky Lab araştırmacıları tarafından keşfedilen Switcher Trojan isimli Android tabanlı trojan, Wi-Fi yönlendiricilere veya cihaza bulaşıyor, ağın kullanıcılarını da çeşitli saldırılara açık hale getiriyor.

Yapılan analize göre bu bela yazılımın Android cihazları etkileyen iki farklı sürümü var. Her iki sürüm de kablosuz ağı hedefliyor. Kaspersky'nin mobil güvenlik uzmanı Nikita Buchka'ya göre bu virüslü ağların çoğu Çin'de. Trojanin bir sürümü Çin'in popüler arama motoru Baidu için mobil istemci gibi görünüyor, diğeri ise Wi-Fi giriş bilgilerini bulan ve paylaşan bir uygulama gibi görünüyor. Sonuç olarak kurban kişi bu sürümlerden birini indirdiğinde, yönlendiriye virüsü bulaştırmış oluyor.

Daha sonra, virüslü ağ üzerindeki cihazlardan gelen tüm istekler, hacker veya hackerların sunucularına yönlendiriliyor. Bu eylem trojan bulaşmış kurban kişiyi, kimlik avı, kötü amaçlı yazılım, yönlendirme ve reklam gibi her türlü saldırıya açık hale getiriyor. Yapılan açıklamaya göre siber korsanlar bir iki haftalık zaman dilimi içinde 1280 Wi-Fi şebekesine virüsü bulaştırmış.

Araştırmacılar Switcher isimli trojanin, mekanizmasının DNSChanger ile benzerlik gösterdiğini ileri sürdü. Başka bir güvenlik firması olan Proofpoint yakın zamanda kablosuz yönlendiricileri hedef alan ve trafiği çalmak için DNS girdilerini değiştiren zararlı bir yazılımın olduğunu ortaya çıkardı. Ancak söz konusu bu yazılımın, D-Link, Pirelli, Comtrend ve Netgear tarafından üretilen yönlendiricilerde olduğu gözlemlendi. Fakat Kaspersky Lab, Switcher trojanin yalnızca TP-LINK Wi-Fi yönlendiricilerinin web arayüzlerinde çalışmakta olduğunu ortaya koydu.

HENÜZ YORUM YOK

CEVAP VER