Malware para Android permite que o smartphone e roteador sejam invadidos.
Recentemente, pesquisadores da Kaspersky Lab revelaram a descoberta de um novo malware para Android capaz de acessar o roteador da vítima, usando um smartphone contaminado e conectado à rede Wi-Fi, comprometendo o seu acesso à Internet.
Chamado de “Switcher”, o malware tem sido usado em ataques conhecidos como DDoS. Uma vez instalado no dispositivo, o programa pode usá-lo para se conectar ao Wi-Fi da sua casa ou escritório, por exemplo, e através dele tomar posse das configurações do seu roteador de internet sem fio.
Tendo acesso ao seu roteador, os invasores podem manipular as configurações de DNS do aparelho, fazendo com que o usuário seja sempre redirecionado a páginas maliciosas quando tentar acessar qualquer site. Em outros casos, o seu roteador pode até ser explorado por uma botnet em um potencial ataque DDoS.
Atualmente, o Switcher tem sido distribuído como um trojan (cavalo de troia), ou seja, através de um app para Android disfarçado de outro. Assim que o malware é instalado, ele ataca o sistema de segurança do roteador usando um código de JavaScript que tenta fazer login no administrador do Wi-Fi com uma série de senhas padronizadas.
O que fazer
Os pesquisadores alertam aos usuários de Android para que evitem baixar aplicativos de outras fontes que não sejam o Google Play. Embora nem todo app de fonte externa seja um vírus, tais fontes representam maiores riscos.
Além disso, outra dica de segurança importante é alterar as permissões de acesso às configurações do seu roteador Wi-Fi. Senhas e logins padrões, como “admin”, costumam ser alvos fáceis para cibercriminosos, e especialmente para trojans como o Switcher.
