スマホ関連の海外ニュースです。
Android のセキュリティ ホールをもはや目新しさであり、何かはほぼ「標準」となっています。これは、完璧なシステムではない、それは最もよく使われる、これにより、セキュリティ上の問題を大暴露。 新しいマルウェアが検出されたら、およびユーザー データを盗んで、代わりにそれは DNS を変更することによってユーザーに接続するルータを攻撃することを好みます。 この新しいマルウェア、スイッチャーと呼ばれている、Android から今日までを見ているよりも完全に異なるアプローチがあります。ユーザー データまたはオペレーティング システム自体は重視されません。それはスマート フォンに接続する、インターネット アクセス ルーターをターゲットすることを好むに定義された DNS サーバーを変更しようとするネットワークの他の要素を攻撃することを好みます。 これにより残りの機器をより細かく制御を得るれ誰もがこれらの新しい DNS サーバーを使用して、感染したネットワークが開始する接続にはるかに大きな影響を保証されます。 この攻撃は、Android で働きますか。 私たちは前に述べた、スイッチャーは Android を見ていない、人造人間が接続する無線ネットワーク内を伝播する、インターネットにアクセスできるようにルーターを取得する手段としてそれを使用することを好みます。このマルウェアのアイデアは別を使用する定義されている DNS サーバーを変更する攻撃者によって制御されます。 これらのルーターにアクセスすることができるには、スイッチャーは、よく知られている辞書に頼るアクセス データを発見しようブルートフォース テクニックを使用します。 ルーターにアクセスし、機器を検出し、javascript および web アクセスを使用して定義された DNS サーバーを変更できます。スイッチャーが最も求めているルーターのブランドは、TP-リンクです。 この変更を達成するときは、それらのほとんどを受け取る DHCP サービスを通じてこれらのサーバーからのネットワークに接続するすべてのデバイスに定義されているこれらのサーバーがあります。 サイトを訪問し、不要な広告やさらに新しいマルウェアやウイルスの感染を受けるが望むものとは無関係に、ユーザー参照になります。 我々 の知る限り、このマルウェア ワイヤレス ネットワークへのアクセスを共有に専用されている Baidu は、別の偽の検索アプリケーションを介して伝播することです。 これは、あなたのデバイスが出荷時のパスワードやシンプルで推測しやすいパスワードとセットアップを細心の注意としないでのもう一つの理由です。今のところこの問題への解決策はまだないです。
続きを読む…
This Android Malware Hijacks Router DNS From Smartphone
Security holes in Android are no longer a novelty and have become something that is almost “normal.” This is not a perfect system, it is the most used and this allows greater exposure to security problems. New malware has been discovered, and instead of stealing user data, it prefers to attack the routers that the user connects to by changing the DNS. This new malware from Android, which is being called the Switcher, has an entirely different approach than it has seen until today. It does not focus on user data or on the operating system itself.
Read more…
