AndroidOS.Switcher : ce virus attaque votre Wi-Fi

07 janvier 2017 à 11h40
0
La créativité des développeurs de malwares pour Android est sans limite. Un nouveau cheval de Troie contaminant les smartphones Android prend le contrôle des réseaux Wi-Fi auquel le smartphone se connecte.

Ce sont les ingénieurs de Kaspersky Labs qui ont découvert ce nouveau virus. AndroidOS.Switcher, un cheval de Troie, une fois installé sur le smartphone de l'utilisateur imprudent, ne fait rien sur le smartphone en lui-même. En revanche, dès que celui-ci se connecte à un réseau Wi-Fi, AndroidOS.Switcher essaye d'en prendre le contrôle en lançant toute une série de tentatives de connexion à l'interface d'administration, dont il faut bien dire qu'elle n'est bien souvent pas très protégée.

AndroidOS.Switcher prend le contrôle des Wi-Fi

L'interface d'administration de bien des routeurs Wi-Fi est en effet ultra facile d'accès, leurs utilisateurs ne pensant pas à changer les identifiants et mot de passe par défaut, du type "admin" "password" ou parfois encore "admin" admin", quand ce n'est pas tout simplement "admin", sans mot de passe. Quant aux url d'accès à cette interface, elles apparaissent le plus souvent derrière 192.168.0.1, ou 192.168.0.100, ou encore derrière le nom du fabricant du routeur avec une url du type http://marquemodem.web.

0258000008126494-photo-android-virus-hero.jpg


Que se passe-t-il ensuite ? Une fois que le cheval de Troie est entré dans l'interface d'administration du routeur Wi-Fi, il modifie les réglages des DNS de celui-ci, afin de rerouter l'intégralité des requêtes des utilisateurs du réseau sans fil vers des serveurs contrôlés par les hackers.

Toutes les données du réseau Wi-Fi piraté sont surveillées

Ce qu'il arrive aux données transitant par ces serveurs est évident : elles sont systématiquement analysées en temps réel par des routines, à la recherche de logins, mots de passe, numéros de comptes, numéros de cartes, bref, tout ce qui peut avoir une valeur et donc être revendu sur Tor ou des sites Internet underground. Ou encore permettre aux hackers d'opérer le désormais fameux chantage aux données (ransomweb).

Le problème, avec l'infection par AndroidOS.Switcher, c'est qu'elle est difficile à déceler par les utilisateurs, qui ne vont que très rarement sur l'interface d'administration de leur routeur, et ne décèleront pas le changement des DNS. Et un redémarrage du routeur ne résoud rien, puisque les réglages sont mémorisés. Pour se prémunir de AndroidOS.Switcher, il faut modifier les login-mot de passe par défaut de son routeur Wi-Fi (et des répéteurs !), et vérifier que les DNS utilisés par ceux-ci sont ceux de son FAI...

Voir aussi : les logiciels de sécurité pour Android
Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

Hayabusa2 réussit à déposer ses échantillons d'astéroïde sur Terre !
Comment contrôler vos données personnelles sur ordinateur ?
Forfaits mobiles : les forfaits sans engagement en promo ce weekend !
Cyberpunk 2077 : tout savoir sur le jeu de CD Projekt RED juste avant le lancement des hostilités !
Black Friday : Amazon continue les promos,avec ce Huawei Matebook 13 à prix choc
La webcam Aukey Full HD toujours en promotion pour le Black Friday
Black Friday Fnac : la souris gamer Razer Naga Trinity baisse encore de prix grâce à un code
Black Friday Amazon et Cdiscount : toutes les promos encore disponibles ce week-end !
Test Western Digital WD_Black SN850 : le plus rapide des SSD NVMe
Au lendemain du Black Friday, le casque Logitech G Pro X est toujours à prix cassé
Haut de page