Hati-hati, Malware ini Bisa Meretas Jaringan Yang Anda Pakai Lewat Android

Inilah mengapa kita harus selalu memiliki anti virus terbaik pada semua perangkat kita , karena Hacker sekarang telah memodifikasi Malware mereka untuk Android yang menggunakan smartphone kemudian dikompromikan sebagai saluran untuk menyerang router.




Namanya adalah Trojan Switcher , namun malware ini tidak menyerang pengguna perangkat Android secara langsung. Sebaliknya, malware ini akan menggunakan smartphone dan tablet yang telah terinfeksi  sebagai alat untuk menyerang jaringan nirkabel mereka yang terhubung.

Switcher akan mengakses paksa dan mencoba untuk mengambil kekuatan pada router jaringan dan kemudian mengubah pengaturan DNS agar bisa mengarahkan lalu lintas dari perangkat yang terhubung ke jaringan ke server DNS nakal, seperti yang diungkapkan peneliti keamanan di Kaspersky Lab.

Perangkat server ini akan berkomunikasi dengan situs yang dikendalikan oleh penyerang, sehingga meninggalkan pengguna terbuka lebar baik untuk kesempatan untuk phishing atau serangan berbasis malware lebih lanjut. Para penyerang ini telah mengklaim bahwa mereka telah berhasil menyusup 1.280 jaringan nirkabel sejauh ini, terutama di Cina.

Taktik dalam permainan ini adalah sama dengan yang digunakan oleh varian DNS Changer yang ditemukan oleh peneliti keamanan di Proofpoint bulan lalu. Dimana ia berhasil menyebar kejahatannya melalui kode JavaScript dari iklan berbahaya, sedangkan Switcher menggunakan mode serangan yang berbeda .

Infeksi ini biasanya disebarkan oleh pengguna setelah mereka men-download salah satu dari dua versi Trojan Android dari sebuah situs web yang dibuat oleh para penyerang. Versi pertama, malware ini biasanya menyamar sebagai klien Android dari mesin pencari Baidu, dan yang lainnya adalah versi palsu dari aplikasi populer Cina untuk berbagi informasi tentang jaringan Wi-Fi.

Pada sebagian besar jaringan nirkabel, perangkat yang terhubung akan memiliki pengaturan jaringan mereka (termasuk alamat server DNS) dari router, sehingga semua pengguna yang terhubung ke jaringan yang terinfeksi ini akan menggunakan DNS server berbahaya secara default.

Jika Anda melihat halaman URLyang terlihat aneh,jangan pernah untuk login, memasukan, password, informasi kartu kredit, dan sebagainya. Link aneh kadang-kadang merupakan tanda bahaya. Jika Anda melihat, katakanlah, fasebook.com bukan facebook.com, itu merupakan link yang aneh.

Tapi tampaknya susah bagi kita ketika mengidentifikasi web palsu pada host di halaman sah? Ternyata skenario ini sebenarnya masuk akal – dan orang-orang jahat bahkan tidak perlu untuk meretas server pada host halaman target.

Bagaimana kita melindungi terhadap serangan ini

  • Anda bisa menerapkan pengaturan yang tepat untuk router. Pertama-tama, ubah password default ke yang lebih canggih.
  • Jangan pernah memasang aplikasi yang mencurigakan pada smartphone Android selalu untuk mengunduh aplikasi dengan toko aplikasi resmi, karena toko aplikasi resmi masih jauh lebih dapat diandalkan dibandingkan yang tidak resmi.
  • Gunakan antivirus yang kuat di semua perangkat Anda untuk perlindungan yang maksimal.(Coba anti virus Kapersky gratis 30 hari)




Comments