Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/nuovo-malware-sfrutta-i-dispositivi-android-per-colpire-i-router-domestici_66390.html

Il malware Switcher sfrutta app contraffatte per Android al fine di modificare le impostazioni dei DNS sui router rendendo gli utenti della rete vulnerabili ad attacchi di phishing, e molto altro

Click sul link per visualizzare la notizia.

Azz, trucchetto malevolo ma ingegnoso. Non esiste più il virus albanese :D
La piaga peggiore sono i router TIM/Vodafone/Fastweb con la password originale, si bucano in millisecondi. Ah già non è una piaga :D ma una feature.
Basta aver cambiato la password di admin admin ehm default e passa tutto.

immagino sia una delle tante feature in più di android rispetto ad iOS :sofico:

immagino sia una delle tante feature in più di android rispetto ad iOS :sofico:



Non vedi sopra che ti ha risposto anche Frankie?:confused:
E una feature dei Router Fibra (FTTHome) o VDSL2 (FTTCab) degli ISP con User e Password predefinite e che ti fanno anche da Proxy DNS:D:D

immagino sia una delle tante feature in più di android rispetto ad iOS :sofico:

Adesso google tirerà fuori una patch che tu... ops. :sofico:

Adesso google tirerà fuori una patch che tu... ops. :sofico:




Più che Google e smazzi vari corri subito a cambiare User & Password di default del tuo Router in comodato dall'ISP se non vuoi farti male a prescindere e i DNS fissali a mano su ogni dispositivo in rete LAN:D

Azz, trucchetto malevolo ma ingegnoso. Non esiste più il virus albanese :D
La piaga peggiore sono i router TIM/Vodafone/Fastweb con la password originale, si bucano in millisecondi. Ah già non è una piaga :D ma una feature.
Basta aver cambiato la password di admin admin ehm default e passa tutto.

Come fai ad entrare se la rete wifi è protetta da password wep wap tsk e compagnia varia? Se non sei connesso alla rete, puoi comunque entrare nelle impostazioni del modem?

Se poi parliamo di reti aperte allora ovvio.

Come fai ad entrare se la rete wifi è protetta da password wep wap tsk e compagnia varia? Se non sei connesso alla rete, puoi comunque entrare nelle impostazioni del modem?Prima cosa che mi viene in mente: tu vieni a casa mia a cena, hai il virus sul cellulare e non lo sai, vuoi farmi vedere l'ultimo video che ti hanno appena mandato su WhatsCoso ma la connessione 3G proprio a casa mia non prende (o sei tirchio e vuoi risparmiare i dati, delle due l'una)... E mi chiedi la password della rete Wi-Fi.

Prima cosa che mi viene in mente: tu vieni a casa mia a cena, hai il virus sul cellulare e non lo sai, vuoi farmi vedere l'ultimo video che ti hanno appena mandato su WhatsCoso ma la connessione 3G proprio a casa mia non prende (o sei tirchio e vuoi risparmiare i dati, delle due l'una)... E mi chiedi la password della rete Wi-Fi.

La soluzione e' semplice, non avere amici che hanno robaccia android :D

La soluzione e' semplice, non avere amici che hanno robaccia android :D



Hai letto o almeno un minimo capito cosa ti ho scritto sopra?:D
Questa storia di modificare i DNS dei Router con User+Password di default:D accadeva anche qualche decina di mesi fa via qualsiasi Browser Web vetusto e quindi non AUTOaggiornato alla sua ultima versione su computer e qualsiasi OS ( i Browser sono multipiattaforma) tramite Iframe alterato ed iniettato su siti Web preventivamente corrotti.
Impara a chiudere la porta a modo non lasciando User+Password di default in Admin ed indipendentemente dal fatto che tanto TU sei sicuro e credi di vivere in un paese dove nessuno ruberebbe mai niente ...se poi non vuoi farti male forte.:D

A ecco, ora è chiaro!

Devo togliere l'accesso ai miei nipotiiii!!!! AAAAAAAAAAAAAAAA
:D

Hai letto o almeno un minimo capito cosa ti ho scritto sopra?:D
Questa storia di modificare i DNS dei Router con User+Password di default:D accadeva anche qualche decina di mesi fa via qualsiasi Browser Web vetusto e quindi non AUTOaggiornato alla sua ultima versione su computer e qualsiasi OS ( i Browser sono multipiattaforma) tramite Iframe alterato ed iniettato su siti Web preventivamente corrotti.
Impara a chiudere la porta a modo non lasciando User+Password di default in Admin ed indipendentemente dal fatto che tanto TU sei sicuro e credi di vivere in un paese dove nessuno ruberebbe mai niente ...se poi non vuoi farti male forte.:D

Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare. :D

Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare. :D



Guarda che quella è un'APP malevola presa ed installata pure da fonte non attendibilee non un problema di aggiornamento di sistema.
Leggi:

L’infezione viene diffusa dagli utenti scaricando una delle due versioni del trojan per Android da un sito creato dai cyber criminali
Sveglia:D

Guarda che quella è un'APP malevola presa ed installata pure da fonte non attendibilee non un problema di aggiornamento di sistema.
Leggi:

Sveglia:D

Cioe' non dallo store di google. Na cosa proprio fuori dal mondo eh :D

Ehm..a chi chiede come si entri su un router senza password wifi dico solo:
Basta conoscere l'ip pubblico ... Lo digiti nel tuo browser e sei di fronte all'interfaccia visto che di default MOLTI sono aperti verso l'esterno per consentire agli operatori l'assistenza remota.
Quindi prima regola sganciare il router dall'ip pubblico statico o meno che sia e assicurarsi che il dmz non sia attivo se non per motivi specifici

Ehm..a chi chiede come si entri su un router senza password wifi dico solo:
Basta conoscere l'ip pubblico ... Lo digiti nel tuo browser e sei di fronte all'interfaccia visto che di default MOLTI sono aperti verso l'esterno per consentire agli operatori l'assistenza remota.
Quindi prima regola sganciare il router dall'ip pubblico statico o meno che sia e assicurarsi che il dmz non sia attivo se non per motivi specifici

Anche se digito l'ip del router, se non sono in comunicazione con lui via wifi o ethernet, io non capisco come è possibile accedervi.
Non sono convinto che si può fare.

Anche se digito l'ip del router, se non sono in comunicazione con lui via wifi o ethernet, io non capisco come è possibile accedervi.
Non sono convinto che si può fare.

nell'esempio riportato, da altra rete esterna. se l'ip e' pubblico, e' raggiungibile da ovunque, salvo casi particolari. cmq la news parla di collegamento da smarphone a router interno.
non molto sano cmq lasciare il router configurabile da remoto, potendolo non-fare almeno

nb: se il router natta (come la stragrande maggioranza a meno di non avere piu' di un ip pubblico) l'ip che vedono i dispositivi interni e' diverso da quello pubblico

edit: cmq la news in oggetto rileva solo tra smarphone infetto e router interno a cui e' collegato

Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare. :D

Già...chissà come mai...:asd:

ad ogni modo, il malware si 'attiva':

installando app da siti di terze parti
lasciando la pwd di default del router

mi pare piu' una vulnerabilita' lato utenti in questo caso. poi lungi da me scrivere che gli aggiornamenti dei device android vanno bene cosi' come sono...

ad ogni modo, il malware si 'attiva':

installando app da siti di terze parti
lasciando la pwd di default del router

mi pare piu' una vulnerabilita' lato utenti in questo caso. poi lungi da me scrivere che gli aggiornamenti dei device android vanno bene cosi' come sono...



Il bello è che sopra al tuo messaggio ovvero al post N18 c'è ancora qualcuno che "ride" senza aver ancora capito niente dando la colpa ai sistemi quando la gente scarica ed installa da fonti non attendibili bypassando volutamente anche le protezioni o avvisi di sistema ed in più tiene tutte le "porte di casa aperte" senza chiave anche sul Router:D:D:D
Basta ci sia la parola Android o Microsoft... e lui ride facendo sempre finta di non capire il perchè:asd:

In pratica, sono i router o le configurazioni ad essere bucate / aperte. Android è solo il mezzo, tramite un app non ufficiale non presente sullo store.

Tu fai entrare un malvivente in casa e lui cerca le porte aperte. La colpa non è della casa.

addirittura 1280 reti wifi... in Cina... dove girano milioni di smartphone che nemmeno meriterebbero tale appellativo. E sicuramente sarà un virus preso da black market e applicazioni non sicure. Android permette di usare il proprio dispositivo liberamente, se poi l'utente è stupido è un problema diverso.

addirittura 1280 reti wifi... in Cina... dove girano milioni di smartphone che nemmeno meriterebbero tale appellativo. E sicuramente sarà un virus preso da black market e applicazioni non sicure. Android permette di usare il proprio dispositivo liberamente, se poi l'utente è stupido è un problema diverso.

Pure Windows permette di usare il proprio dispositivo liberamente. Se poi l'utente è stupido e installa qualsiasi "merda" è un problema diverso.

Giusto?

Tutti a deride android sul lato sicurezza, ma qui ci si dimentica che su qualche versione fa di iOS si effettuava jailbreak visitando una semplice pagina web con safari. E chi capisce cosa significa sa che è una falla di sicurezza abbastanza importante :D. La smettiamo nel 2017 di difendere a spada tratta l'una o l'altra azienda cui l'unico scopo è ricevere soldi dai propri utilizzatori ? :D C'è chi si trova bene con l'uno o con l'altro, è inutile dover per forza bacchettarne uno perché si preferisce l'altro.

Tutti a deride android sul lato sicurezza, ma qui ci si dimentica che su qualche versione fa di iOS si effettuava jailbreak visitando una semplice pagina web con safari. E chi capisce cosa significa sa che è una falla di sicurezza abbastanza importante :D. La smettiamo nel 2017 di difendere a spada tratta l'una o l'altra azienda cui l'unico scopo è ricevere soldi dai propri utilizzatori ? :D C'è chi si trova bene con l'uno o con l'altro, è inutile dover per forza bacchettarne uno perché si preferisce l'altro.

Il problema di android e' che i bug noti restano non patchati anche per anni, su troppi dispositivi. Su ios parliamo di mesi, se non di giorni.

wat :eek:

Vero. Basta provare. :)

L'articolo parla di attacco brute force, non di dizionario: cambiare la password di default potrebbe non bastare.

Ehm..a chi chiede come si entri su un router senza password wifi dico solo:
Basta conoscere l'ip pubblico ... Lo digiti nel tuo browser e sei di fronte all'interfaccia visto che di default MOLTI sono aperti verso l'esterno per consentire agli operatori l'assistenza remota.
Quindi prima regola sganciare il router dall'ip pubblico statico o meno che sia e assicurarsi che il dmz non sia attivo se non per motivi specifici

Vero. Basta provare. :)

mai sentito parlare di ACL eh ?
certo se poi fate la prova in locale siete dei campioni.

In 2 pagine di commenti in sta news ne sto vedendo di tutti i colori :asd:

eh beh certo, se uno lascia la pwd di default del router poi va a filtrare gli accessi da remoto...

Vedendo le risposte di utenti come applepilot sembra chiaro il perché ci sia tanta gente che acquista la mela nonostante tutte le inc@l@te degli ultimi anni :asd:

eh beh certo, se uno lascia la pwd di default del router poi va a filtrare gli accessi da remoto...

le acl sono di default sui router dei provider

io mi riferivo alla news in oggetto, che evidentemente afferisce ai router aftermarket (tp-link, secondo kaspersky dopo aver letto la lista delle pwd di default che il malware usa)

Vedendo le risposte di utenti come applepilot sembra chiaro il perché ci sia tanta gente che acquista la mela nonostante tutte le inc@l@te degli ultimi anni :asd:

A questo mondo non tutti possono essere astuti e lungimiranti.

Pure Windows permette di usare il proprio dispositivo liberamente. Se poi l'utente è stupido e installa qualsiasi "merda" è un problema diverso.

Giusto?



L'unico sistema per bloccare i clicco su si a tutto e scarico+installo tutto ad capzum dal primo sito Web che viene proposto con ingegneria sociale bypassando anche le protezioni /avvisi/alert e/o inserendo anche la password Amministratore sarebbe solo quello di vendere OS blindati e/o barricati ..ma dopo questi non sarebbero piu' computer ma giocattoli come l'Ipad che devono finire in mano alla gente con manie compulsive irrefrenabili, anche se glielo si spiega, a fare quello appena descritto 2 righe sopra

L'unico sistema per bloccare i clicco su si a tutto e scarico+installo tutto ad capzum dal primo sito Web che viene proposto con ingegneria sociale bypassando anche le protezioni /avvisi/alert e/o inserendo anche la password Amministratore sarebbe solo quello di vendere OS blindati e/o barricati ..ma dopo questi non sarebbero piu' computer ma giocattoli come l'Ipad che devono finire in mano alla gente con manie compulsive irrefrenabili, anche se glielo si spiega, a fare quello appena descritto 2 righe sopra

Ipad non e' un giocattolo, ma il miglior tablet, anzi, l'unico vero tablet, in commercio. Tutto quanto scrivi e' la ragione per cui ios resta una spanna sopra tutto.

Ipad non e' un giocattolo, ma il miglior tablet, anzi, l'unico vero tablet, in commercio. Tutto quanto scrivi e' la ragione per cui ios resta una spanna sopra tutto.



iPad è un device castrato che non consente di far niente esattamente come da barricatura imposta dal produttore solo per prevenire le manie compulsive del target di clienti a cui si propone ovvero a chi di computer ed informatica non sà niente e non ascolta nessuno nemmeno se gli insegna 4 fesserie per non farne altrettante sul Web e che scambia l'informatica per lavatrici o lavastoglie etc come lo è la massa consumer.
Per te può essere il migliore di tutto .. che rimane quello che ho scritto per ovvietà.
Che poi per te tutto quello che abbia una Mela sarebbe il migliore di sempre e di tutti, non è una novità:D

iPad è un device castrato che non consente di far niente esattamente come da barricatura imposta dal produttore solo per prevenire le manie compulsive del targer di clienti a cui si propone ovvero a chi di computer ed informatica non sà niente e non ascolta nessuno nemmeno se gli insegna 4 fesserie per non farne altrettante sul Web e che scambia l'informatica per lavatrici o lavastoglie etc come lo è la massa consumer.
Per te può essere il migliore di tutto .. che rimane quello che ho scritto per ovvietà.
Che poi per te tutto quello che abbia una Mela sarebbe il migliore di sempre e di tutti, non è una novità:D

E' l'unico modo per evitare problemi e per rendere il tablet veramente fruibile.

E' l'unico modo per evitare problemi e per rendere il tablet veramente fruibile.



"Fruibile" senza combinare solo casini solo per un certo target di persone, mica per tutti gli altri che sanno capire 2 cose elementari come capiscono quello che fanno sul Web ovvero non abboccano a niente avendo 3 basi....come ad un bimbo sono state insegnate le basi ovvero l'alfabeto per poter poi comporre le parole e parlare.
Senza basi elementari non si va mai da nessuna parte.Poi c'è chi vuole andare lo stesso senza sapere niente di niente ed Apple li ha accontentati barricandogli e moncandogli tutto e facendosi pagare anche bene x questo.

"Fruibile" senza combinare solo casini solo per un certo target di persone, mica per tutti gli altri che sanno capire 2 cose elementari come capiscono quello che fanno sul Web ovvero non abboccano a niente avendo 3 basi....come ad un bimbo sono state insegnate le basi ovvero l'alfabeto per poter poi comporre le parole e parlare.
Senza basi elementari non si va mai da nessuna parte.Poi c'è chi vuole andare lo stesso senza sapere niente di niente ed Apple li ha accontentati barricandogli e moncandogli tutto e facendosi pagare anche bene x questo.

Infatti per chi vuol "divertirsi" sentendosi "libero" ci sono quelli android. Con cui poi fanno le stesse cose :sofico:

"Fruibile" senza combinare solo casini solo per un certo target di persone, mica per tutti gli altri che sanno capire 2 cose elementari come capiscono quello che fanno sul Web ovvero non abboccano a niente avendo 3 basi....come ad un bimbo sono state insegnate le basi ovvero l'alfabeto per poter poi comporre le parole e parlare.
Senza basi elementari non si va mai da nessuna parte.Poi c'è chi vuole andare lo stesso senza sapere niente di niente ed Apple li ha accontentati barricandogli e moncandogli tutto e facendosi pagare anche bene x questo.

Vero, pero scusa: mi spieghi cosa fa l'UTENTE MEDIO con un tablet Android?
Così come con lo smartphone.

Si leggono tante parole su libertà di qua e di là, sulla castrazione degli altri sistemi, ma poi gira e rigira, la gente esegue più o meno le stesse app.

"Fruibile" senza combinare solo casini solo per un certo target di persone, mica per tutti gli altri che sanno capire 2 cose elementari come capiscono quello che fanno sul Web ovvero non abboccano a niente avendo 3 basi....come ad un bimbo sono state insegnate le basi ovvero l'alfabeto per poter poi comporre le parole e parlare.
Senza basi elementari non si va mai da nessuna parte.Poi c'è chi vuole andare lo stesso senza sapere niente di niente ed Apple li ha accontentati barricandogli e moncandogli tutto e facendosi pagare anche bene x questo.

Il problema è che "le nuove leve" sebben informatizzata, ossia nate nell'era tecnologica, non si domandano come funzionano le cose e perchè, funziona così e basta, quindi i problemi e pericoli della rete non sanno cosa sono e non se ne preoccupano nemmeno e nemmeno dove dovrebbero inegnarglielo , a scuola, glie lo insegnano.

Infatti per chi vuol "divertirsi" sentendosi "libero" ci sono quelli android. Con cui poi fanno le stesse cose :sofico:



Non fanno le stesse cose..fanno di piu' pur costando meno.

Non fanno le stesse cose..fanno di piu' pur costando meno.

Ad esempio? Cosa fanno gli utenti Android che non possono fare quelli di Apple o di MS (con la linea Surface)?
Parlo degli utenti che fanno numero, ovviamente.

Non fanno le stesse cose..fanno di piu' pur costando meno.

Sono le persone che ci fanno le stesse cose.

Sono le persone che ci fanno le stesse cose.



Chiamali tutti allora a convincili a passare da dispositivi Android ad iOs pagando anche di più.Magari se glielo proproni poi si mettono a ridere etc.
Altro non so che dirti.

Chiamali tutti allora a convincili a passare da dispositivi Android ad iOs pagando anche di più.Magari se glielo proproni poi si mettono a ridere etc.
Altro non so che dirti.

:doh:

Prima cosa che mi viene in mente: tu vieni a casa mia a cena, hai il virus sul cellulare e non lo sai, vuoi farmi vedere l'ultimo video che ti hanno appena mandato su WhatsCoso ma la connessione 3G proprio a casa mia non prende (o sei tirchio e vuoi risparmiare i dati, delle due l'una)... E mi chiedi la password della rete Wi-Fi.

Soluzione:
Router xiaomi miwifi 3, circa 25€, dispone di una rete ad uso ospiti, che è isolata...
Poi...
doppia password una per il wifi una per il pannello di controllo...
Poi...
Sempre in tale oggetto c'è la possibilità di stabilire cosa ogni singolo utente può fare e non fare...
La figata è appunto quando ti capita un iPhoniano, che gli racconti di aver preso il controllo del suo telefono controllando la sua connessione...
E la maggior parte, ci crede !
:sofico:

Soluzione:
Router xiaomi miwifi 3, circa 25€, dispone di una rete ad uso ospiti, che è isolata...
Poi...
doppia password una per il wifi una per il pannello di controllo...
Poi...
Sempre in tale oggetto c'è la possibilità di stabilire cosa ogni singolo utente può fare e non fare...
La figata è appunto quando ti capita un iPhoniano, che gli racconti di aver preso il controllo del suo telefono controllando la sua connessione...
E la maggior parte, ci crede !
:sofico:

Direi scontato, a differenza del povero androidiano, chi usa un iphone non ha bisogno di conoscere chi sa che per usare produttivamente il suo telefono :sofico:

Direi scontato, a differenza del povero androidiano, chi usa un iphone non ha bisogno di conoscere chi sa che per usare produttivamente il suo telefono :sofico:

È vero...
Basta che sappia accendere il wifi e inserire la password, in percentuale, quanti saranno sul totale ?