Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー) | ScanNetSecurity
2019.10.15(火)

Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

カスペルスキーは、Wi-Fiルータを狙うAndroid向けトロイの木馬「Switcher Trojan」を同社Kaspersky Labのリサーチャーが発見したと発表した。

脆弱性と脅威 脅威動向
株式会社カスペルスキーは1月10日、Wi-Fiルータを狙うAndroid向けトロイの木馬「Switcher Trojan」を同社Kaspersky Labのリサーチャーが発見したと発表した。Switcher Trojanは、Androidデバイスを直接狙わずに、デバイスが接続しているWi-Fiルータを攻撃し、無警戒なAndroidユーザを感染させる。Wi-Fiルータに感染後、ルータのDNSサーバ設定を変更し、そのネットワークに接続しているデバイスからのトラフィックを、攻撃者が管理するWebサイトにリダイレクトする。これによりユーザは、フィッシング、マルウェア、アドウェア攻撃などの危険にさらされることになる。

攻撃者が作成したWebサイトの種類は2つで、中国の検索エンジン「Baidu」のAndroidアプリに偽装したものと、Wi-Fiネットワークに関する情報を共有する中国の人気アプリ「WiFi Master Key」を偽装したものが確認されている。これらのサイトはC&Cサーバとしても機能し、同サイトの感染の統計情報によると、攻撃者はこれまでに主に中国の1,280のWi-Fiネットワークへの不正アクセスに成功したとみられるという。感染に気づくことも駆除することも難しいため、同社ではまずDNS設定に「101.200.147.153」「112.33.13.11」「120.76.249.59」の不正DNSサーバがないか検索するよう勧めている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×