Kaspersky Lab、Wi-Fiルーターを攻撃するAndroid向けトロイの木馬を確認
Kaspersky LabはWi-Fiルーターを攻撃し、Androidユーザを感染させるトロイの木馬を確認した。このトロイの木馬はSwitcher Trojanと呼ばれ、AndroidデバイスではなくWi-Fiルータを攻撃する。Wi-Fiルータに感染するとルーターのDNSサーバーの設定を変更し、端末からのトラフィックが、接続しているネットワークから送信され攻撃者の管理するWebサイトにリダイレクトされフィッシング攻撃などの恐れがある。
感染経路は、Androidアプリに偽装した中国の検索エンジンのBaidu及びWi-Fiネットワーク関連情報共有アプリのWiFi Master Keyを偽装したもので、攻撃者が作成したサイトへのアクセスによりSwitcher Trojanがダウンロードされて感染する。
感染した端末がWi-Fi接続されるとSwitcher Trojanがルータを攻撃して総当たり攻撃でルーターのWeb管理インターフェイスのアクセスを実行し、アクセスが成功すると既存DNSサーバが、攻撃者が管理する不正DNSサーバに置き換えられる。
Switcher Trojanはネットワーク全体を標的とし、個人から企業まですべてのユーザをフィッシングサイトへの誘導や二次感染などの被害の恐れがあり、ネットワークに接続するデバイスに新たな危険のトレンドを生み出している。Switcher Trojanは既存DNSがダウンしても稼働できるようセカンダリDNSサーバも設定しており、感染発覚後にルータを再起動してもセカンダリDNSサーバが稼働しているため、メインのDNSの処理を引き継ぎ、除去が難しい。そのため、デバイスの保護だけでなく、ルータやWi-Fiネットワークの脆弱性も見落とさないように注意が必要となる。同社はすべてのユーザにDNS設定を確認するよう推奨している。
