Ein neuer Android-Trojaner namens Switcher kann den gesamten Traffic, der über einen WLAN-Router läuft, umleiten und an seine kriminellen Macher weiterreichen. Der von den Sicherheitsforschern bei Kaspersky Lab entdeckte Schädling ist der bislang erste Trojaner für Android, der sich Zugriff auf den heimischen Router verschaffen kann.
Dazu probiert Switcher unterschiedliche Login-Kombinationen durch und ändert bei einem erfolgreichen Zugriff auf den Router dessen DNS-Einstellungen. Dadurch wird der gesamte Datenverkehr aller verbundenen Geräte an ein von den Hackern kontrolliertes Netzwerk weitergeleitet.
Ein infiziertes Smartphone im Netzwerk kann auf diese Weise auch Computer, Tablets oder andere Geräte mit Internetzugang gefährden. Eine Infektion lässt sich bislang nur nachweisen, wenn im Router einer der folgenden DNS-Server aufgeführt ist: 101.200.147.153, 112.33.13.11 oder 120.76.249.59. Kaspersky Lab geht davon aus, dass der Trojaner gezielt Router des Herstellers TP-Link attackiert.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.