Switcher : un malware Android qui s'attaque aux réseaux Wi-Fi

L’entreprise Russe, Kaspersky Lab vient de mettre la main sur un nouveau malware Android qui ne s’attaque pas seulement aux smartphones et tablettes sous l’OS de Google, mais aussi au routeur Wi-Fi.

Un cheval de Troie sous forme de malware

Switch s’attaque dans un premier temps aux appareils fonctionnant sous Android connecté à un réseau Wi-Fi. Après les avoir infectés, il se tourne alors vers le routeur Wi-Fi et change leurs paramètres DNS. Cela a pour but de rediriger l’intégralité du trafic Internet vers des sites créés et utilisés par des hackers mal intentionnés. Ensuite, ces derniers vous attaquent directement en utilisant le phishing, un autre malware, adware et autres logiciels malfaisants qui veulent le maximum d’informations sur vous, mais aussi vos données sensibles comme vos numéros de cartes de crédit et connexion à vos comptes bancaires.

Plus de 1200 réseaux Wi-Fi contaminés

Les auteurs de cette attaque ont déclaré avoir réussi à contaminer 1280 réseaux sans fil. Ne vous inquiétez pas l’essentiel de ces routeurs se trouve en Chine. Néanmoins, restez vigilant, car il n’existe aucune frontière sur Internet.

Comment fonctionne-t-il ?

Le principe de fonctionnement de Switcher est simple. Après avoir changé les DNS de votre routeur, celui-ci redirige les adresses Web que vous tapez dans votre navigateur vers des faux sites. C’est le même principe que le DNS menteur. Avant d’y arriver, il attaquera le routeur à l’aide d’un bruteforce pour accéder à la page d’administration et c’est à ce moment-là qu’il changera le DNS.

Voici un schéma de fonctionnement du DNS lorsque celui-ci n’est pas infecté :

Fonctionnement du DNS après infection par Switcher :

La contamination se fait par 2 versions du cheval de Troie. L’une ressemble à l’application du moteur chinois Baidu et l’autre est une imitation d’une application qui permet d’avoir des informations sur les réseaux Wi-Fi.