Come visto anche in ambito PC, gli hacker si stanno dimostrando sempre più creativi, riprogettando vecchi virus, o concependo nuovi malware con modalità comportamentali del tutto inedite e, ipso facto, difficili da individuare dai comuni antivirus: è il caso di Switcher, un virus per dispositivi Android che mira a trasformare il router di casa in una sorta di buco nero per i dati sensibili.
Switcher è stato scovato, a suon di segnalazioni, dai laboratori della security house russa Kaspersky (realizzatrice dell’omonimo antivirus): secondo i tecnici di Mosca, la peculiarità di Switcher sta nel fatto che, anche dopo aver infettato – tramite qualche app malevola o compromessa – il device Android di turno, non fa assolutamente nulla per farsi notare. Anzi, restandosene silente, procede verso quella che è la sua vera missione: impadronirsi del router di casa.
Per farlo, Switcher aggredisce il router che eroga la connettività Wi-Fi al device ospite, e lo fa dapprima individuando l’url della relativa interfaccia Web e, poi, procedendo ad ottenerne il log-in attraverso un attacco brute force basato sull’uso di un dizionario di password e username standard.
Secondo i Kaspersky Labs, che – tramite il javascript – hanno potuto curiosare tra le righe di codice del malware, Switcher avrebbe un campo d’azione limitato: per ora ha colpito solo in Cina (1300 vittime) ma, per il resto, si limita ad aggredire alcuni modelli di router del noto brand TP-Link.
Una volta entrato nel router, Switcher procede nel cambiare, lemme lemme, i DNS ivi presenti, ovvero quella coppia di indirizzi che fa da tramite tra l’IP di un sito (es. 64.233.161.99) ed il suo url alfanumerico (es. www.google.it) così come lo conosciamo. In questo modo, cambiati i DNS di cui sopra, tutte le richiese di navigazione di chi si connette a quel dato router verranno instradate verso siti “civetta”, o di phishing, idonei a carpire preziose informazioni personali e/o finanziarie. Considerato che alcuni router non sono neanche protetti, e che vi si può “agganciare” chiunque, si può ben capire la potenziale portata virale di Switcher.
Per cautelarsi contro questo virus, oltre ad installare un buon antivirus sul proprio device Android, è buona norma valutare con attenzione l’affidabilità dei siti, o degli store, dai quali si scaricano le app da installare, e – sempre in tema di cautele – è consigliabile sostituire (regolarmente) la password di default del proprio router con una personale, piuttosto complessa (quindi, NO, “password” NON va bene).