Switch malware AndroidNon passa quasi giorno senza che venga scoperto un nuovo malware che infetta i nostri smartphone Android, sfruttandoli anche come veicoli di infezione per altri dispositivi. L’esempio più recente è rappresentato da Switcher, un nuovo malware scoperto nei giorni scorsi da Kaspersky Labs e che per il momento sembra circoscritto alla Cina e ad alcune tipologie di router.

Switcher non va a toccare lo smartphone ma attraverso un attacco di tipo brute force prova ad accedere all’interfaccia web del router WiFi a cui è connesso il dispositivo Android, utilizzando un dizionario delle password maggiormente utilizzate.

Analizzando la struttura del codice realizzato con l’ausilio di JavaScript, i ricercatori di Kaspersky Labs hanno scoperto che Switcher sembra essere efficace solamente sui router WiFi prodotti da TP-LINK e sarebbe limitato a circa 1300 casi, prevalentemente in Cina.

La tecnica utilizzata da Switcher, una volta ottenuto l’accesso al router, è molto semplice e consiste nel cambiare i DNS di sistema con altri che reindirizzano su siti controllati dai creatori del malware che possono così raccogliere illegalmente i dati degli utenti.

Anche se in questo caso la minaccia sembra relativamente circoscritta, Switcher mostra come le menti dietro ai malware si stiano adattando e cerchino nuove soluzioni per aggirare i normali controlli. Vale dunque la pena di cambiare la password di default del proprio router utilizzandone una più complessa di “password” o “ciao” o “Dio”.

È inoltre importante controllare maggiormente la provenienza delle applicazioni installate sullo smartphone per evitare di installare malware potenzialmente distruttivo.