Kaspersky Labはこのほど、公式ブログにおいて、同社の研究者が発見した「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて伝えた。このマルウェアは、モバイルアプリを偽装して動作し、ルータを踏み台にしてネットワーク全体を乗っ取ると説明がある。
|
|
|
Trojan.AndroidOS.Switcherの仕組み Kaspersky Labのブログより引用 |
|
Androidをターゲットとしたマルウェアは珍しくないが、「Trojan.AndroidOS.Switcher」の攻撃対象はユーザーではなく、そのユーザーのAndroidデバイスが接続しているWi-Fiネットワークを攻撃対象としている点がユニークだとしている。このマルウェアはよく知られたユーザー名とパスワードの組み合わせでWi-Fiルータへの侵入を試み、ログインできた場合にルータのDNSの設定を変更するとしている。
この攻撃の影響下に入ったデバイスは偽のDNSサーバにクエリが飛ばされることになるというDNSハイジャックを受けることになる。それぞれ「com.baidu.com」および「com.snda.wifi」というパッケージ名により、中国向けのアプリのフリをしているという。
また、Kaspersky Labのアナリストの氏は、疑わしいDNSサーバとして「101.200.147.153」「112.33.13.11」「120.76.249.59」を挙げており、ルータの設定がこのIPに設定されている場合は感染を疑ったほうがよいと指摘している。
Androidベースのスマートフォンやタブレットデバイスが該当するマルウェアに感染している場合、それらデバイスがWi-Fiルータに接続すると、そのルータが攻撃を受ける可能性があり注意が必要。ルータはデフォルトのパスワードから別のパスワードに変更しておくなどを設定をしておくことが望まれる。
