Android

Android Router Saldırısı Yapan Zararlı Yazılım

Andronova
Yazar Andronova 3 Minimum Okuma
media 10501

Android cep telefonlarda ve tabletlerde router (brute forca) saldırısı ortaya çıktı. Yeni bir zararlı yazılım mobil cihazlarda yönetici (admin) erişimi yaptırıyor. Wi-Fi ağlarına da saldırıyor!

Sponsorlu Reklam
Ad imageAd image

Kaspersky güvenlik firmasının tespit ettiği Switcher adının verildiği Android işletim sistemlerine sahip cihazlarda router saldırısı yapan bir zararlı yazılım ortaya çıktı.

İçerikteki Başlıklar
Android Router Saldırısı: Switcher TrojanNeden Tehlikeli?Güvenlik Önerileri

Switcher, Android sistemlerine router’ lara saldırılması için taşıyıcı olarak çıkarılan bu yazılım, varsayılan mevcut şifrelerin listesini kullanıp brute forca saldırısı oluşturarak yönetici girişini sağlıyor.

Çin’ de sahte Baidu mobil istemci üzerinden kullanıcılarını vuruyor. Aynı zamanda Wi-Fi ağlarını da hedef alıyor. Eriştiği ağlarda bulunan cihazlara ulaşarak yayılmaya çalışıyor. Eriştiği cihazlarda DNS adreslerini değiştirerek yeni bir güvenlik zafiyeti oluşturuyor.

Bu yeni virüs için henüz mobil cihazlarda bir güvenlik önlemi alınmadı. Git gide bilgisayarlarda görülen virüsler mobil cihazlara da ulaşıyor.  

Android router saldırısı yapan zararlı yazılım!

Android Router Saldırısı: Switcher Trojan

8 yıl kadar önce güvenlik araştırmacıları, Android cihazları hedefleyen yeni bir truva atı keşfetti: Switcher Trojan. Bu zararlı yazılım, doğrudan kullanıcı cihazlarına saldırmak yerine, bağlı oldukları Wi-Fi ağlarının router’larına saldırıyordu. Switcher, router’ın DNS ayarlarını değiştirerek tüm ağ trafiğini siber suçluların kontrolündeki sunuculara yönlendiriyordu.

Sponsorlu Reklam
Ad imageAd image

Switcher Trojan, iki farklı yöntemle yayılıyordu:

  1. Baidu Mobil İstemcisi Kılığına Girme: Bu versiyon, popüler Çin arama motoru Baidu’nun mobil istemcisi gibi davranarak kullanıcıları kandırıyordu.
  2. Wi-Fi Bilgi Paylaşım Uygulaması Kılığına Girme: Diğer versiyon, kullanıcıların Wi-Fi şifrelerini paylaşmasına olanak tanıyan popüler bir uygulamanın sahte versiyonuydu.

Truva atı, yüklendikten sonra şu adımları izliyordu:

  1. Ağ Bilgilerini Toplama: Bağlı olduğu Wi-Fi ağının BSSID bilgisini topluyor ve kontrol sunucusuna gönderiyordu.
  2. Brute-Force Saldırısı: Router’ın admin arayüzüne kaba kuvvet saldırısı yaparak giriş yapmaya çalışıyordu.
  3. DNS Ayarlarını Değiştirme: Başarılı bir girişten sonra router’ın DNS ayarlarını değiştiriyor, tüm trafiği siber suçluların kontrolündeki DNS sunucularına yönlendiriyordu.

Neden Tehlikeli?

DNS hijacking, internet kullanıcılarının sahte web sitelerine yönlendirilmesine neden olabilir. Bu tür saldırılar, kullanıcıların kişisel bilgilerini çalma, zararlı yazılımları yayma ve çeşitli dolandırıcılık faaliyetleri için kullanılabilir. Switcher, router ayarlarını değiştirerek ağdaki tüm cihazları etkileyebiliyordu, bu da saldırının kapsamını oldukça genişletiyordu.

Güvenlik Önerileri

Bu tür saldırılardan korunmak için şunlar önerilir:

  • Router Şifrelerini Değiştirin: Varsayılan admin şifrelerini güçlü ve benzersiz şifrelerle değiştirin.
  • Güncellemeleri Takip Edin: Router firmware güncellemelerini düzenli olarak kontrol edin ve yükleyin.
  • DNS Ayarlarını Kontrol Edin: DNS ayarlarınızı düzenli olarak kontrol edin ve herhangi bir anormallik tespit ettiğinizde gerekli adımları atın.
Yazar Andronova
Takip etmek:
Andronova, Teknoloji alanında bir çok soruna yönelik çözüm odaklı içerikler üretmekte. Zaman zaman Teknoloji haberlerinin yer aldığı sitemizden destek hizmeti almak isteyen kullanıcıların içeriklerde yer alan müşteri hizmetleri ile iletişime geçmeleri gerekebilir.
İnceleme bırak

İnceleme bırak

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir