Bu Android Kötü Amaçlı Yazılım, Akıllı Telefondan Yönlendirici DNS’sini Ele Geçiriyor

0
7

Son zamanlarda, kullanıcı verilerini çalmak yerine, DNS’yi değiştirerek kullanıcının bağlandığı yönlendiricilere saldırmayı tercih eden yeni bir kötü amaçlı yazılım keşfedildi.

Bu Android Kötü Amaçlı Yazılım, Akıllı Telefondan Yönlendirici DNS’sini Ele Geçiriyor

Android’deki güvenlik açıkları artık bir yenilik değil ve neredeyse “normal” bir şey haline geldi. Bu mükemmel bir sistem değil, en çok kullanılan sistemdir ve bu, güvenlik sorunlarına daha fazla maruz kalınmasına olanak tanır.

Yeni kötü amaçlı yazılım keşfedildi ve kullanıcı verilerini çalmak yerine, DNS’yi değiştirerek kullanıcının bağlandığı yönlendiricilere saldırmayı tercih ediyor.

Switcher olarak adlandırılan Android’den gelen bu yeni kötü amaçlı yazılım, bugüne kadar görülenden tamamen farklı bir yaklaşıma sahip. Kullanıcı verilerine veya işletim sisteminin kendisine odaklanmaz. Tanımlı DNS sunucularını değiştirmeye çalıştığı İnternet erişim yönlendiricilerini hedeflemeyi tercih ederek, akıllı telefonun bağlı olduğu ağın diğer öğelerine saldırmayı tercih ediyor.

Bunu yaparak, kalan ekipman üzerinde daha fazla kontrol sahibi olur ve virüslü ağa bağlanan herkesin bu yeni DNS sunucularını kullanmaya başlaması üzerinde çok daha büyük bir etki sağlar.

Bu saldırı Android’de işe yarıyor mu?

Daha önce de söylediğimiz gibi, Switcher Android’e bakmaz ve Android’in bağlandığı kablosuz ağlarda yayılarak İnternet’e erişim sağlayan yönlendiricilere ulaşmak için bir araç olarak kullanmayı tercih eder. Bu kötü amaçlı yazılımın amacı, tanımlanan DNS sunucularını değiştirerek saldırgan tarafından kontrol edilen bir başkasını kullanmaya başlamaktır.

Bu yönlendiricilere erişebilmek için Switcher, erişim verilerini keşfetmeye çalışan, iyi bilinen sözlüklere başvurarak bir kaba kuvvet tekniği kullanır.

Yönlendiricilere eriştikten sonra, javascript ve web erişimini kullanarak ekipmanı algılayabilir ve tanımlanan DNS sunucularını değiştirebilir. Switcher’ın en çok aradığı yönlendirici markası TP-Link’tir.

Bu değişikliği gerçekleştirdiğinizde, çoğu bu sunucuları DHCP hizmeti aracılığıyla aldığından, bu ağa bağlanan tüm cihazlarda bu sunucuları tanımlamış olacaksınız.

Sonuç, kullanıcıları ziyaret etmek istedikleri sitelerle hiçbir ilgisi olmayan, istenmeyen reklamlar ve hatta yeni kötü amaçlı yazılım ve virüs enfeksiyonları alacakları sitelere yönlendirmek olacaktır.

Bildiğimiz kadarıyla, bu kötü amaçlı yazılım, Baidu’daki ve kablosuz ağlara erişimi paylaşmaya adanmış bir başka sahte arama uygulaması aracılığıyla yayılıyor.

Bu, ekstra özen göstermeniz ve cihazlarınızı basit ve tahmin edilmesi kolay fabrika parolaları veya parolalarla ayarlanmış halde bırakmamanız için bir neden daha. Şimdiye kadar bu soruna hala bir çözüm bulunamadı.

LEAVE A REPLY

Please enter your comment!
Please enter your name here