Nuovo malware sfrutta i dispositivi Android per colpire i router domestici

Nuovo malware sfrutta i dispositivi Android per colpire i router domestici

Il malware Switcher sfrutta app contraffatte per Android al fine di modificare le impostazioni dei DNS sui router rendendo gli utenti della rete vulnerabili ad attacchi di phishing, e molto altro

di pubblicata il , alle 16:31 nel canale Sicurezza
KasperskyAndroid
 
48 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ginopilot30 Dicembre 2016, 18:39 #11
Originariamente inviato da: LorenzAgassi
Hai letto o almeno un minimo capito cosa ti ho scritto sopra?
Questa storia di modificare i DNS dei Router con User+Password di default accadeva anche qualche decina di mesi fa via qualsiasi Browser Web vetusto e quindi non AUTOaggiornato alla sua ultima versione su computer e qualsiasi OS ( i Browser sono multipiattaforma) tramite Iframe alterato ed iniettato su siti Web preventivamente corrotti.
Impara a chiudere la porta a modo non lasciando User+Password di default in Admin ed indipendentemente dal fatto che tanto TU sei sicuro e credi di vivere in un paese dove nessuno ruberebbe mai niente ...se poi non vuoi farti male forte.


Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare.
LorenzAgassi30 Dicembre 2016, 18:46 #12
Originariamente inviato da: Ginopilot
Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare.




Guarda che quella è un'APP malevola presa ed installata pure da fonte non attendibilee non un problema di aggiornamento di sistema.
Leggi:
L’infezione viene diffusa dagli utenti scaricando una delle due versioni del trojan per Android da un sito creato dai cyber criminali

Sveglia
Ginopilot30 Dicembre 2016, 18:51 #13
Originariamente inviato da: LorenzAgassi
Guarda che quella è un'APP malevola presa ed installata pure da fonte non attendibilee non un problema di aggiornamento di sistema.
Leggi:

Sveglia


Cioe' non dallo store di google. Na cosa proprio fuori dal mondo eh
TripleX30 Dicembre 2016, 20:48 #14
Ehm..a chi chiede come si entri su un router senza password wifi dico solo:
Basta conoscere l'ip pubblico ... Lo digiti nel tuo browser e sei di fronte all'interfaccia visto che di default MOLTI sono aperti verso l'esterno per consentire agli operatori l'assistenza remota.
Quindi prima regola sganciare il router dall'ip pubblico statico o meno che sia e assicurarsi che il dmz non sia attivo se non per motivi specifici
gerko31 Dicembre 2016, 00:39 #15
Originariamente inviato da: TripleX
Ehm..a chi chiede come si entri su un router senza password wifi dico solo:
Basta conoscere l'ip pubblico ... Lo digiti nel tuo browser e sei di fronte all'interfaccia visto che di default MOLTI sono aperti verso l'esterno per consentire agli operatori l'assistenza remota.
Quindi prima regola sganciare il router dall'ip pubblico statico o meno che sia e assicurarsi che il dmz non sia attivo se non per motivi specifici


Anche se digito l'ip del router, se non sono in comunicazione con lui via wifi o ethernet, io non capisco come è possibile accedervi.
Non sono convinto che si può fare.
s-y31 Dicembre 2016, 01:03 #16
Originariamente inviato da: gerko
Anche se digito l'ip del router, se non sono in comunicazione con lui via wifi o ethernet, io non capisco come è possibile accedervi.
Non sono convinto che si può fare.


nell'esempio riportato, da altra rete esterna. se l'ip e' pubblico, e' raggiungibile da ovunque, salvo casi particolari. cmq la news parla di collegamento da smarphone a router interno.
non molto sano cmq lasciare il router configurabile da remoto, potendolo non-fare almeno

nb: se il router natta (come la stragrande maggioranza a meno di non avere piu' di un ip pubblico) l'ip che vedono i dispositivi interni e' diverso da quello pubblico

edit: cmq la news in oggetto rileva solo tra smarphone infetto e router interno a cui e' collegato
Pegatorn31 Dicembre 2016, 10:35 #17
Originariamente inviato da: Ginopilot
Cosa che non succede piu' perche' i pc e i browser ricevono aggiornamenti periodici, come anche android. Che pero' il 99% dei produttori scordano di rilasciare.


Già...chissà come mai...
s-y31 Dicembre 2016, 11:11 #18
ad ogni modo, il malware si 'attiva':

installando app da siti di terze parti
lasciando la pwd di default del router

mi pare piu' una vulnerabilita' lato utenti in questo caso. poi lungi da me scrivere che gli aggiornamenti dei device android vanno bene cosi' come sono...
LorenzAgassi31 Dicembre 2016, 11:20 #19
Originariamente inviato da: s-y
ad ogni modo, il malware si 'attiva':

installando app da siti di terze parti
lasciando la pwd di default del router

mi pare piu' una vulnerabilita' lato utenti in questo caso. poi lungi da me scrivere che gli aggiornamenti dei device android vanno bene cosi' come sono...




Il bello è che sopra al tuo messaggio ovvero al post N18 c'è ancora qualcuno che "ride" senza aver ancora capito niente dando la colpa ai sistemi quando la gente scarica ed installa da fonti non attendibili bypassando volutamente anche le protezioni o avvisi di sistema ed in più tiene tutte le "porte di casa aperte" senza chiave anche sul Router
Basta ci sia la parola Android o Microsoft... e lui ride facendo sempre finta di non capire il perchè
frankie31 Dicembre 2016, 11:52 #20
In pratica, sono i router o le configurazioni ad essere bucate / aperte. Android è solo il mezzo, tramite un app non ufficiale non presente sullo store.

Tu fai entrare un malvivente in casa e lui cerca le porte aperte. La colpa non è della casa.

« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^