نوع جدیدی از بدافزارهای اندرویدی در قالب یک تروجان خطرناک، توانایی حمله به روترها و در نهایت امر، کنترل شبکه بیسیم قربانی را خواهند داشت. به این ترتیب، روتر کاربر در معرض انواع حملات سایبری و البته سرقت اطلاعات قرار خواهد گرفت.
این بدافزار که “Switcher Trojan” نام دارد از دستگاههای اندرویدی کاربران به عنوان ابزارهای واسطه برای انتقال ترافیک دستگاههای متصل به وایفای، به دستان نفوذگران سایبری استفاده میکند. متخصصان کسپرسکی تاکید کردهاند این اولین باری است که بدافزارهای اندرویدی به روترها حمله میکنند. این بدافزار با امتحان کردن لیستی از گذرواژهها و اطلاعات ورودی سعی میکند به رابط کاربری ادمین روتر دسترسی پیدا کند. در صورتی که کاربر از گزینههای امنیتی پیشفرض مودم استفاده کند، نفوذ به آن به مراتب سادهتر خواهد شد. در صورتی که حمله نفوذگران موفقیت آمیز باشد، تروجان سوئیچر تنظیمات DNS روتر را تغییر میدهد تا مسیری را برای انتقال اطلاعات به نفوذگران ایجاد کند. به این ترتیب، امکان رصد کردن ترافیک تمامی دستگاههای متصل به این شبکه آلوده ممکن خواهد شد. بنابرگزارشهای منتشر شده، تاکنون چیزی حدود 1280 شبکه وایفای به وسیله این تروجان آلوده شدهاند. خبر بد اینکه حتی در صورت شناسایی این حملات، با توجه به استفاده از سرورهای پشتیبانی، بازهم از بین بردن آلودگی کار دشواری خواهد بود.
در حال حاضر بهنظر میرسد فعالیت تروجان سوئیچر به کاربران اینترنتی در کشور چین محدود شده است. این تروجان از طریق دو راهکار در حال گسترش است. در روش اول، تروجان از طریق آدرس اینترنتی تغییریافتهای و آنهم از طریق موتور جستجوی اینترنتی بایدو پیش روی کاربر قرار میگیرد. در روش دوم هم نسخه تقلبی از نرمافزار همراه محبوب چینی برای بهاشتراکگذاری اطلاعات میان کاربران، انتقالدهنده این بدافزار است. در هر دو روش، آلودگی از طریق نصب نرمافزارهای دانلود شده از منابعی به جز پلیاستور گوگل انجام میشود.
یکی از راهکارهایی که با عملی کردن آن میتوان از آلودگی به این بدافزار جلوگیری کرد، تغیر گذرواژه و اطلاعات پیشفرض ورود به روتر است.