Nuovo malware sfrutta i dispositivi Android per colpire i router domestici

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ici_66390.html

Il malware Switcher sfrutta app contraffatte per Android al fine di modificare le impostazioni dei DNS sui router rendendo gli utenti della rete vulnerabili ad attacchi di phishing, e molto altro

Click sul link per visualizzare la notizia.

[frankie]

Azz, trucchetto malevolo ma ingegnoso. Non esiste più il virus albanese
La piaga peggiore sono i router TIM/Vodafone/Fastweb con la password originale, si bucano in millisecondi. Ah già non è una piaga ma una feature.
Basta aver cambiato la password di admin admin ehm default e passa tutto.

[Mandopa]

immagino sia una delle tante feature in più di android rispetto ad iOS

[LorenzAgassi]

Quote:

Originariamente inviato da Mandopa

immagino sia una delle tante feature in più di android rispetto ad iOS

Non vedi sopra che ti ha risposto anche Frankie?
E una feature dei Router Fibra (FTTHome) o VDSL2 (FTTCab) degli ISP con User e Password predefinite e che ti fanno anche da Proxy DNS

[Ginopilot]

Quote:

Originariamente inviato da Mandopa

immagino sia una delle tante feature in più di android rispetto ad iOS

Adesso google tirerà fuori una patch che tu... ops.

[LorenzAgassi]

Quote:

Originariamente inviato da Ginopilot

Adesso google tirerà fuori una patch che tu... ops.

Più che Google e smazzi vari corri subito a cambiare User & Password di default del tuo Router in comodato dall'ISP se non vuoi farti male a prescindere e i DNS fissali a mano su ogni dispositivo in rete LAN

[gerko]

Quote:

Originariamente inviato da frankie

Azz, trucchetto malevolo ma ingegnoso. Non esiste più il virus albanese
La piaga peggiore sono i router TIM/Vodafone/Fastweb con la password originale, si bucano in millisecondi. Ah già non è una piaga ma una feature.
Basta aver cambiato la password di admin admin ehm default e passa tutto.

Come fai ad entrare se la rete wifi è protetta da password wep wap tsk e compagnia varia? Se non sei connesso alla rete, puoi comunque entrare nelle impostazioni del modem?

Se poi parliamo di reti aperte allora ovvio.

[*aLe]

Quote:

Originariamente inviato da gerko

Come fai ad entrare se la rete wifi è protetta da password wep wap tsk e compagnia varia? Se non sei connesso alla rete, puoi comunque entrare nelle impostazioni del modem?

Prima cosa che mi viene in mente: tu vieni a casa mia a cena, hai il virus sul cellulare e non lo sai, vuoi farmi vedere l'ultimo video che ti hanno appena mandato su WhatsCoso ma la connessione 3G proprio a casa mia non prende (o sei tirchio e vuoi risparmiare i dati, delle due l'una)... E mi chiedi la password della rete Wi-Fi.

[Ginopilot]

Quote:

Originariamente inviato da *aLe

Prima cosa che mi viene in mente: tu vieni a casa mia a cena, hai il virus sul cellulare e non lo sai, vuoi farmi vedere l'ultimo video che ti hanno appena mandato su WhatsCoso ma la connessione 3G proprio a casa mia non prende (o sei tirchio e vuoi risparmiare i dati, delle due l'una)... E mi chiedi la password della rete Wi-Fi.

La soluzione e' semplice, non avere amici che hanno robaccia android

[LorenzAgassi]

Quote:

Originariamente inviato da Ginopilot

La soluzione e' semplice, non avere amici che hanno robaccia android

Hai letto o almeno un minimo capito cosa ti ho scritto sopra?
Questa storia di modificare i DNS dei Router con User+Password di default accadeva anche qualche decina di mesi fa via qualsiasi Browser Web vetusto e quindi non AUTOaggiornato alla sua ultima versione su computer e qualsiasi OS ( i Browser sono multipiattaforma) tramite Iframe alterato ed iniettato su siti Web preventivamente corrotti.
Impara a chiudere la porta a modo non lasciando User+Password di default in Admin ed indipendentemente dal fatto che tanto TU sei sicuro e credi di vivere in un paese dove nessuno ruberebbe mai niente ...se poi non vuoi farti male forte.

[gerko]

A ecco, ora è chiaro!

Devo togliere l'accesso ai miei nipotiiii!!!! AAAAAAAAAAAAAAAA

[Ginopilot]

Quote:

Originariamente inviato da LorenzAgassi

Hai letto o almeno un minimo capito cosa ti ho scritto sopra?
Questa storia di modificare i DNS dei Router con User+Password di default accadeva anche qualche decina di mesi fa via qualsiasi Browser Web vetusto e quindi non AUTOaggiornato alla sua ultima versione su computer e qualsiasi OS ( i Browser sono multipiattaforma) tramite Iframe alterato ed iniettato su siti Web preventivamente corrotti.
Impara a chiudere la porta a modo non lasciando User+Password di default in Admin ed indipendentemente dal fatto che tanto TU sei sicuro e credi di vivere in un paese dove nessuno ruberebbe mai niente ...se poi non vuoi farti male forte.

Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare.

[LorenzAgassi]

Quote:

Originariamente inviato da Ginopilot

Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare.

Guarda che quella è un'APP malevola presa ed installata pure da fonte non attendibilee non un problema di aggiornamento di sistema.
Leggi:

Quote:

L’infezione viene diffusa dagli utenti scaricando una delle due versioni del trojan per Android da un sito creato dai cyber criminali

Sveglia

[Ginopilot]

Quote:

Originariamente inviato da LorenzAgassi

Guarda che quella è un'APP malevola presa ed installata pure da fonte non attendibilee non un problema di aggiornamento di sistema.
Leggi:

Sveglia

Cioe' non dallo store di google. Na cosa proprio fuori dal mondo eh

[TripleX]

Ehm..a chi chiede come si entri su un router senza password wifi dico solo:
Basta conoscere l'ip pubblico ... Lo digiti nel tuo browser e sei di fronte all'interfaccia visto che di default MOLTI sono aperti verso l'esterno per consentire agli operatori l'assistenza remota.
Quindi prima regola sganciare il router dall'ip pubblico statico o meno che sia e assicurarsi che il dmz non sia attivo se non per motivi specifici

[gerko]

Quote:

Originariamente inviato da TripleX

Ehm..a chi chiede come si entri su un router senza password wifi dico solo:
Basta conoscere l'ip pubblico ... Lo digiti nel tuo browser e sei di fronte all'interfaccia visto che di default MOLTI sono aperti verso l'esterno per consentire agli operatori l'assistenza remota.
Quindi prima regola sganciare il router dall'ip pubblico statico o meno che sia e assicurarsi che il dmz non sia attivo se non per motivi specifici

Anche se digito l'ip del router, se non sono in comunicazione con lui via wifi o ethernet, io non capisco come è possibile accedervi.
Non sono convinto che si può fare.

[s-y]

Quote:

Originariamente inviato da gerko

Anche se digito l'ip del router, se non sono in comunicazione con lui via wifi o ethernet, io non capisco come è possibile accedervi.
Non sono convinto che si può fare.

nell'esempio riportato, da altra rete esterna. se l'ip e' pubblico, e' raggiungibile da ovunque, salvo casi particolari. cmq la news parla di collegamento da smarphone a router interno.
non molto sano cmq lasciare il router configurabile da remoto, potendolo non-fare almeno

nb: se il router natta (come la stragrande maggioranza a meno di non avere piu' di un ip pubblico) l'ip che vedono i dispositivi interni e' diverso da quello pubblico

edit: cmq la news in oggetto rileva solo tra smarphone infetto e router interno a cui e' collegato

Quote:

Originariamente inviato da Ginopilot

Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare.

Già...chissà come mai...

[s-y]

ad ogni modo, il malware si 'attiva':

installando app da siti di terze parti
lasciando la pwd di default del router

mi pare piu' una vulnerabilita' lato utenti in questo caso. poi lungi da me scrivere che gli aggiornamenti dei device android vanno bene cosi' come sono...

[LorenzAgassi]

Quote:

Originariamente inviato da s-y

ad ogni modo, il malware si 'attiva':

installando app da siti di terze parti
lasciando la pwd di default del router

mi pare piu' una vulnerabilita' lato utenti in questo caso. poi lungi da me scrivere che gli aggiornamenti dei device android vanno bene cosi' come sono...

Il bello è che sopra al tuo messaggio ovvero al post N18 c'è ancora qualcuno che "ride" senza aver ancora capito niente dando la colpa ai sistemi quando la gente scarica ed installa da fonti non attendibili bypassando volutamente anche le protezioni o avvisi di sistema ed in più tiene tutte le "porte di casa aperte" senza chiave anche sul Router
Basta ci sia la parola Android o Microsoft... e lui ride facendo sempre finta di non capire il perchè