La créativité des développeurs de malwares pour Android est sans limite. Un nouveau cheval de Troie contaminant les smartphones Android prend le contrôle des réseaux Wi-Fi auquel le smartphone se connecte.
Ce sont les ingénieurs de Kaspersky Labs qui ont découvert ce nouveau virus. AndroidOS.Switcher, un cheval de Troie, une fois installé sur le smartphone de l'utilisateur imprudent, ne fait rien sur le smartphone en lui-même. En revanche, dès que celui-ci se connecte à un réseau Wi-Fi, AndroidOS.Switcher essaye d'en prendre le contrôle en lançant toute une série de tentatives de connexion à l'interface d'administration, dont il faut bien dire qu'elle n'est bien souvent pas très protégée.
AndroidOS.Switcher prend le contrôle des Wi-Fi
L'interface d'administration de bien des routeurs Wi-Fi est en effet ultra facile d'accès, leurs utilisateurs ne pensant pas à changer les identifiants et mot de passe par défaut, du type "admin" "password" ou parfois encore "admin" admin", quand ce n'est pas tout simplement "admin", sans mot de passe. Quant aux url d'accès à cette interface, elles apparaissent le plus souvent derrière 192.168.0.1, ou 192.168.0.100, ou encore derrière le nom du fabricant du routeur avec une url du type http://marquemodem.web.
Que se passe-t-il ensuite ? Une fois que le cheval de Troie est entré dans l'interface d'administration du routeur Wi-Fi, il modifie les réglages des DNS de celui-ci, afin de rerouter l'intégralité des requêtes des utilisateurs du réseau sans fil vers des serveurs contrôlés par les hackers.
Toutes les données du réseau Wi-Fi piraté sont surveillées
Ce qu'il arrive aux données transitant par ces serveurs est évident : elles sont systématiquement analysées en temps réel par des routines, à la recherche de logins, mots de passe, numéros de comptes, numéros de cartes, bref, tout ce qui peut avoir une valeur et donc être revendu sur Tor ou des sites Internet underground. Ou encore permettre aux hackers d'opérer le désormais fameux chantage aux données (ransomweb).
Le problème, avec l'infection par AndroidOS.Switcher, c'est qu'elle est difficile à déceler par les utilisateurs, qui ne vont que très rarement sur l'interface d'administration de leur routeur, et ne décèleront pas le changement des DNS. Et un redémarrage du routeur ne résoud rien, puisque les réglages sont mémorisés. Pour se prémunir de AndroidOS.Switcher, il faut modifier les login-mot de passe par défaut de son routeur Wi-Fi (et des répéteurs !), et vérifier que les DNS utilisés par ceux-ci sont ceux de son FAI...
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
