Android’e Yeni Malware

Android kullanıcısı mısınız? Android cihazlar için ürpertici yeni bir malware bulundu.

Güvenlik araştırmacıları Android cihazları hedef alan yeni bir malware keşfettiler. Ancak bu sefer bulunan malware doğrudan cihaza saldırmak yerine, cihazın bağlı olduğu Wi-Fi routerı kontrol altına alıyor ve ardından web trafiğini ele geçiriyor.

Kaspersky Lab araştırmacılarının bulduğu ve “Switcher” olarak adlandırdığı bu yeni malware, Wi-Fi routerı hackliyor ve DNS ayarlarını değiştirerek ağdaki cihazları zararlı web sitelerine yönlendiriyor.

Daha önce Proofpoint’in araştırmacıları “Stegano” isminde benzer bir exploit kiti keşfetmişti fakat Stegano PC’leri hedef alıyordu.

Switcher Malware Routerlara Brute-Force Saldırısı Gerçekleştiriyor

Switcher’ı yaratan hackerlar Switcher’ı yaymak için 2 yol kullanıyorlar. Birincisi: Switcher’ı Çinli arama motoru olan Baidu’nun Android uygulaması olarak gösteriyorlar. İkincisi ise özel veya kamuya açık kablosuz bağlantıların bilgilerinin paylaşıldığı bir uygulama gibi göstermek.

Kurban bu uygulamalardan birini indirdiğinde Switcher bulaştığı cihazın bağlı olduğu routera brute-force saldırısı gerçekleştiriyor. Web yönetim ara yüzüne ulaşan Switcher, routerın birincil ve ikincil DNS sunucularını değiştirerek, bağlı olan kullanıcıları zararlı web sitelere yönlendiriyor.

image1

Switcher gerek bireyler, gerek işletmeler olsun oldukça geniş bir yelpazeyi saldırılara maruz bırakabilir. Ayrıca başarıyla gerçekleştirilmiş bir saldırının tespit edilmesi oldukça zor. Routerın yeniden başlatılması bile Switcher’ı durdurmaya yardımcı olmaz.

Araştırmacılar saldırganların komuta kontrol sunucularına erişmeyi başardı ve Switcher’ın şimdiye kadar yaklaşık olarak 1300 routera bulaştığını buldular. Switcher özellikle Çin’de ağ trafiklerini kontrol ediyor.

Böyle bir saldırıdan etkilenmemek için resmi Android mağazaları dışında başka yerlerden uygulama indirmemeniz gerekiyor. Ayrıca resmi mağazadan bile olsa indireceğiniz uygulamaları indirmeden önce incelemeli, yorumlara bakmalısınız. Daha da önemlisi evinizdeki modemleri ve routerları varsayılan giriş bilgileri ile kullanmamalısınız. Her türlü modemin ve routerın model bilgileriyle arama yapıldığında internet üzerinden varsayılan giriş bilgilerinin kolayca bulunabileceğini unutmamalısınız.

Kaynak: thehackernews.com