Switcher : un malware Android qui s'attaque aux réseaux Wi-Fi

De Mickaël Auteur - Posté le 23 janvier 2017 à 14h55 dans Informatique
8réactions !
8 commentaires

L’entreprise Russe, Kaspersky Lab vient de mettre la main sur un nouveau malware Android qui ne s’attaque pas seulement aux smartphones et tablettes sous l’OS de Google, mais aussi au routeur Wi-Fi.

Un cheval de Troie sous forme de malware

Switch s’attaque dans un premier temps aux appareils fonctionnant sous Android connecté à un réseau Wi-Fi. Après les avoir infectés, il se tourne alors vers le routeur Wi-Fi et change leurs paramètres DNS. Cela a pour but de rediriger l’intégralité du trafic Internet vers des sites créés et utilisés par des hackers mal intentionnés. Ensuite, ces derniers vous attaquent directement en utilisant le phishing, un autre malware, adware et autres logiciels malfaisants qui veulent le maximum d’informations sur vous, mais aussi vos données sensibles comme vos numéros de cartes de crédit et connexion à vos comptes bancaires.

Plus de 1200 réseaux Wi-Fi contaminés

Les auteurs de cette attaque ont déclaré avoir réussi à contaminer 1280 réseaux sans fil. Ne vous inquiétez pas l’essentiel de ces routeurs se trouve en Chine. Néanmoins, restez vigilant, car il n’existe aucune frontière sur Internet.

Comment fonctionne-t-il ?

Le principe de fonctionnement de Switcher est simple. Après avoir changé les DNS de votre routeur, celui-ci redirige les adresses Web que vous tapez dans votre navigateur vers des faux sites. C’est le même principe que le DNS menteur. Avant d’y arriver, il attaquera le routeur à l’aide d’un bruteforce pour accéder à la page d’administration et c’est à ce moment-là qu’il changera le DNS.

Voici un schéma de fonctionnement du DNS lorsque celui-ci n’est pas infecté :

Fonctionnement du DNS après infection par Switcher :

La contamination se fait par 2 versions du cheval de Troie. L’une ressemble à l’application du moteur chinois Baidu et l’autre est une imitation d’une application qui permet d’avoir des informations sur les réseaux Wi-Fi.

Une erreur ?

Mots-Clés : kasperskymalwarecheval de troieswitcherAndroid

Source(s) : Kaspersky Blog

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (8)

Par Loic, il y a 4 ans :

ça devient de plus en plus complexe, mais si on va que sur le Play Store on ne sera pas infecté ;)

Répondre à ce commentaire

Par JT, il y a 4 ans (en réponse à Loic):

La le problème c'est que si quelqu'un d'autre utilise ta box (ton routeur) avec cette appli, toi aussi tu sera affecté.

Répondre à ce commentaire

Par X, il y a 4 ans :

Arrivé des pro IOS dans 3...2....1

Répondre à ce commentaire

Par Aqrave, il y a 4 ans (en réponse à X):

ouai vraiment Apple c'est ce qu'il y a de mieux
avoir un iphone permet vraiment de briller en sociétée
ça force les gens à te porter un grand respects

quand je sort mon iphone plus personne ne me regarde dans les yeux quand ils me parlent, trop intimidé la plupart finissent par porter leur regarde vers leur chaussure ...

Ouep! les produits Apples sont vraiment l'idéale pour montrer toute sa dominance et sa supériorité .

Répondre à ce commentaire

Par Tonald Drump, il y a 4 ans (en réponse à X):

Ouais, jusqu'à ce que... Posséder un Itruc n'est pas synonyme de sécurité absolue, pas encore

Répondre à ce commentaire

Par Captaine J, il y a 4 ans (en réponse à X):

une chaine de caractère fait planter un iphone ;-) Tu la tape et hop leur iphone plante quand ils viennent sur la page ^^ hihihi

Répondre à ce commentaire

Par Piou, il y a 4 ans (en réponse à X):

Le truc que c'est que ca troll plus dans un sens que dans l'autre :) tu verras ... jamais compris d'ailleurs

Répondre à ce commentaire

Par DOcGui, il y a 3 ans :

Pour modifier le DNS il faut le mot de passe Admin du routeur.
J'imagine donc que le malware fonctionne surtout sur les box internet qui on gardé le mot de passe d'administration par défaut de l'opérateur.
Ce qui représente surement un fort % des utilisateurs.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 1 mois

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 3 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 3 mois