Virus Android Baru Berbahaya di Tahun 2017

Virus ini menginfeksi perangkat Android OS dan mereka menggunakan sebagai alat untuk menginfeksi pengguna Wi-Fi router. Kemudian mengubah pengaturan DNS dari router dan mulai mengarahkan lalu lintas dari perangkat yang terhubung ke Wi-Fi , website kemudian akan dikendalikan dan dioperasikan oleh penyerang, menjadikan pengguna rentan terhadap malware, phishing dan serangan adware.

Apa yang terjadi adalah bahwa ketika alamat IP mulai di arahkan ke alamat web, Switcher Trojan membajak proses dan memberikan penyerang kontrol penuh atas aktivitas jaringan. Ini bekerja karena Wi-Fi router biasanya mengubah pengaturan DNS dari semua perangkat yang terhubung ke mereka, dan mereka mengkonfigurasi ulang untuk pengaturan mereka sendiri. Menurut Kaspersky, "Infeksi ini disebarkan oleh pengguna yang men-download salah satu dari dua versi Trojan Android dari sebuah situs web yang dibuat oleh para penyerang. Versi pertama menyamar sebagai klien Android dari mesin pencari China, Baidu, dan yang lainnya adalah versi palsu yang terbuat dari aplikasi populer Cina untuk berbagi informasi tentang jaringan Wi-Fi. "Perusahaan jahat itu juga menambahkan bahwa DNS nakal yang ditanam oleh penyerang memiliki DNS sekunder sebagai cadangan. "The Switcher Trojan menandai tren baru yang berbahaya dalam serangan pada perangkat yang terhubung pada jaringa. Namun itu tidak menyerang pengguna secara langsung. Trojan menargetkan seluruh jaringan, memperlihatkan semua penggunanya, baik individu atau bisnis, untuk berbagai serangan - dari phishing untuk infeksi sekunder.

Sebuah serangan yang sukses dapat menjadi sulit untuk di deteksi dan bahkan sulit untuk dihentikan : pengaturan baru dapat bertahan hidup saat reboot router, dan bahkan jika DNS nakal itu dinonaktifkan, server DNS sekunder di tetap melanjutkan aktifitasnya.

Melindungi perangkat seperti biasa sama pentingnya, tapi di dunia kita yang akan terus terhubung tidak mampu untuk mengabaikan kerentanan router dan jaringan Wi-Fi, "kata Nikita Buchka, pakar keamanan mobile, Kaspersky Lab. Perusahaan memperingatkan bahwa semua pengguna harus memeriksa pengaturan DNS mereka dan mencari server DNS nakal berikut:

101.200.147.153
112.33.13.11
120.76.249.59

Jika salah satu server ini ditemukan dalam pengaturan DNS, maka dianjurkan bahwa pengguna menghubungi Internet Service Provider.