Malware Android Baru Incar WiFi Router

Malware Android Baru Incar WiFi Router

Malware Android Baru Incar WiFi Router

Satu malware Android baru saja berhasil diidentifikasi, dimana trojan ini memanfaatkan perangkat korban untuk menginfeksi router WiFi dan kemudian menggunakannya untuk menyebar malware ini ke pengguna lain yang terhubung ke router tersebut. Malware ini tidak langsung menyerang ke satu orang, tetapi memanfaatkannya untuk menyebar malware dan menggunakan sebagai fasilitas untuk serangan berikutnya.

Peneliti dari Kaspersky Lab, Nikita Buchka, yang menemukan malware ini menjuluki malware ini dengan nama Switcher Trojan, dimana malware ini memiliki dua varian. Penyerang telah menggunakan kedua versi dari malware ini untuk mengambil alih sebanyak 1.280 jaringan wireless, kebanyakan berada di China.

Satu versi dari malware Android ini meniru mobile client dari layanan mesin pencari terbesar di China, Baidu. Versi lainnya berpura-pura sebagai aplikasi yang digunakan untuk mencari dan berbagi informasi login WiFi hotspot. Ketika korban mendownload salah satunya, malware ini langsung bekerja untuk menyerang router.

Malware Android ini membawa password brute-force yang akan digunakan untuk menebak password yang digunakan oleh admin untuk melindungi router. Dan ketika Switcher berhasil masuk ke router, maka mereka langsung mengontrolnya.

Setelah berhasil mengontrol router, malware ini akan me-rerouted jaringan ke server milik penyerang, dapat membuat pengguna yang terhubung ke router terbuka untuk serangan phising, malware dan juga adware.

Namun sang pembuat malware ini sedikit ceroboh dalam hal command dan control website, mereka meninggalkan jejak dengan statistik infeksi internal yang dapat dilihat secara publik. Menurut Buchka, yang telah melihat hal ini, penyerang dengan bangga berhasil menyusup ke 1.280 jaringan Wii selama beberapa minggu terakhir.

Buchka memperingatkan pengguna Android untuk meninjau pengaturan DNS router, untuk server seperti 101.200.147.153, 112.33.13.11, dan 120.76.249.59. Selain itu dia juga mengatakan untuk mengganti username dan juga password dari router WiFi yang digunakan.

Perilaku dari malware Switcher agak mirip dengan DNSChanger, malware yang memiliki tujuan sebagi tool untuk melakukan exploit. Malware ini dapat menyerang router dari D-Link, Netgear, Pirellu dan Comtrend. Sementara menurut Buchka, malware Switcher Trojan hanya dapat bekerja pada website interface dari router TP-LINK.