セキュリティ情報
Kaspersky Lab、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を発表
Kaspersky Labは2016年12月28日(現地時間)、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を行った。
「Trojan.AndroidOS.Switcher」は、モバイルアプリを偽装し、ルータを踏み台にしてネットワーク全体を乗っ取るという。攻撃対象はユーザではなく、そのユーザのAndroidデバイスが接続しているWi-Fiネットワークが攻撃対象となっている。このマルウェアは、よく利用されているアカウントでWi-Fiルータへの侵入を試み、侵入に成功するとルータのDNSの設定を勝手に書き換えてしまう。これによってルータは偽のDNSサーバにクエリが行ってしまうという「DNSハイジャック」の被害を受ける。
なお、このとき利用されるDNSサーバには「101.200.147.153」「112.33.13.11」「120.76.249.59」があり、ルータがこのDNSを参照している場合は感染を疑うべきとされる。
Androidのルータは、デフォルトのアカウントからパスワード、可能ならばユーザ名も変更しておくことが望まれる。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
