ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定
ルータのDNS設定を勝手に書き換えるAndroidアプリが確認された。悪意あるDNSサーバがダウンした場合も異変に気が付かれないよう、セカンダリDNSを指定していたという。
従来よりDNSの設定を書き換える「DNS Changer」といったマルウェアが問題となり、なかにはルータの設定を書き換えるケースも確認されているが、今回同様の機能を持つ不正なAndroidアプリ2種をKaspersky Labが確認したもの。
問題の不正アプリ「Trojan.AndroidOS.Switcher」は、中国の「Baidu」や「WiFi Master Key」など人気アプリに偽装して配布されており、誤ってインストールすると端末が接続されているネットワークの情報を外部へ送信。さらにIDとして「admin」と25種類のパスワードを組み合わせ、ルータの管理画面に対して辞書攻撃を行っていた。
同社の分析によると、今回見つかった攻撃ではTP-Link製のルーターを攻撃対象としていたと見られており、辞書攻撃が成功して侵入を許すと、プライマリDNSの設定を攻撃者の用意した悪意あるDNSサーバへと変更される。
ルータのDNS情報を参照したネットワーク内の端末は、本来とは異なる通信先へアクセスするおそれがあり、フィッシングやマルウェアへの感染などの被害を受ける可能性がある。
(Security NEXT - 2017/01/11 )
ツイート
関連リンク
PR
関連記事