Pozor na pochybné mobilní aplikace. Pokoušejí se ovládnout domácí Wi-Fi router

Na sklonku roku jsme psali o malwaru skrytém uvnitř zdánlivě nevinných reklam na webu, který se po načtení v prohlížeči pokusí ovládnout domácí Wi-Fi router. Specialisté z Kaspersky Lab nicméně odhalili podobný virus i v mobilních aplikacích pro Android. V obou případech se jednalo o zfalšované podoby dvou čínských služeb – vyhledávače Baidu a tamního prográmku na sdílení hesel k Wi-Fi. Cílem tedy byl především asijský surfař.

A jak vlastně takový mobilní malware–trojský kůň útočí? Po spuštění předá zpět do ústředí informaci o MAC adrese Wi-Fi routeru a pokusí se připojit na jeho webové rozhraní pomocí primitivního brute-force; zkouší tedy obvyklé kombinace loginu a hesla, která mnozí majitelé routerů od výroby nezmění.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Falešný vyhledávač Baidu a program pro sdílení hesel Wi-Fi. Fungují, ale v nitru mezitím malware útočí na domácí router.

Pokud se malware skutečně dostane skrze mobil do webového rozhraní správy routeru, pokusí se změnit nastavení DNS na jeden z těchto serverů:

  • 101.200.147.153
  • 112.33.13.11
  • 120.76.249.59

Jako sekundární DNS server nastaví Google Public DNS (8.8.8.8) pro případy, kdy je zákeřný DNS server přetížený.

Klepněte pro větší obrázek
Pokud se malware dokáže přihlásit do webového rozhraní, pomocí jednoduchých JS příkazů se postupně „prokliká“ k formuláři s nastavením DNS a vyplní vlastní hodnoty

A to je vše. Oběť nadále surfuje na webu, veškeré DNS dotazy (převody doménových jmen na IP adresy konkrétních internetových serverů) ale tečou přes záškodníka, který pak může obětem podvrhovat falešné weby a provozovat phishing.

I proto je důležité, aby weby pokračovaly v zavádění šifrovaného HTTPS spojení s vyžitím důvěryhodných certifikátů a případně dalších technologií jako třeba DNSSEC. Prohlížeč v takovém případě nesoulad mezi doménou a IP adresou odhalí.

Témata článku: Bezpečnost, Mobility, Mobilní telefon, Android, Antivirus, Mobilní aplikace, Wi-Fi, Malware, Router, Kaspersky Lab, Wi-Fi Router, Attack

4 komentáře

Nejnovější komentáře

  • Krejmaj 4. 1. 2017 16:23:02
    hlavne ze zive ma dnssec a https, ze? :-P
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 78

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C