Mã độc tấn công trạm phát WiFi từ thiết bị Android

Mã độc mới có thể tấn công bộ định tuyến WiFi từ thiết bị Android. - Ảnh: The Hacker News.

Các nhà nghiên cứu bảo mật của hãng Kaspersky Labs vừa phát hiện một mã độc Android mới, nhưng thay vì tấn công trực tiếp thiết bị, nó lại nhắm đến bộ định tuyến WiFi mà thiết bị đó kết nối.

Phạm vi tấn công rộng lớn

Sau khi chiếm đoạt quyền điều khiển truy cập web, mã độc có thể thay đổi thiết lập DNS (máy chủ phân giải tên miền) để chuyển hướng truy cập của các thiết bị kết nối đến các website độc hại theo ý muốn của tội phạm mạng.

Mã độc có tên là Switcher hiện đang được hacker phát tán dưới dạng một ứng dụng hỗ trợ cho công cụ tìm kiếm Baidu của Trung Quốc hoặc một ứng dụng Trung Quốc cho phép người dùng chia sẻ thông tin các điểm phát WiFi cả công cộng lẫn cá nhân.

Theo Kaspersky, khả năng hacker Trung Quốc là những kẻ đứng sau chiến dịch tấn công của mã độc Switcher, bởi khi xâm nhập vào máy chủ điều khiển từ xa của mã độc này, các nhà nghiên cứu tìm thấy 1300 bộ định tuyến đã bị kiểm soát, hầu hết là của Trung Quốc.

Chỉ cần chiếm quyền điều khiển bộ định tuyến phát WiFi, mã độc sẽ tự động thay đổi địa chỉ DNS về địa chỉ IP của chúng, từ đó chuyển hướng truy cập của tất cả người dùng kết nối đến bộ định tuyến đó vào địa chỉ độc hại mà chúng đã thiết lập trước.

Do đó, mã độc này được nhận định cực kỳ nguy hiểm bởi khả năng tấn công của nó rất rộng, gồm cả mạng lưới truy cập internet chứ không chỉ một vài cá nhân hay thiết bị đơn thuần.

Đặc biệt nguy hiểm

Chúng đặc biệt nguy hiểm hơn khi phương thức tấn công không phải từ máy chủ quản lý bộ định tuyến WiFi mà lại lại từ một thiết bị Android đơn thuần có kết nối đến bộ định tuyến đó. Với kiểu tấn công này, một chiếc smartphone Android của người dùng bị nhiễm mã độc có thể biến các điểm phát WiFi mà smartphone đó kết nối thành nạn nhân bị tấn công.

Tiếp đó, tất cả những người dùng khác có kết nối đến bộ định tuyến đã bị tấn công cũng có thể bị biến thành nạn nhân của mã độc Switcher. Cứ thế, nạn nhân có thể gia tăng theo cấp số nhân.

Để phòng tránh, các chuyên gia bảo mật Kaspersky Lab khuyến cáo người dùng tuyệt đối không nên tải các ứng dụng bên ngoài kho ứng dụng trực tuyến chính thức của Google (CH Play). Các ứng dụng của bên thứ ba hoàn toàn có thể bị nhiễm độc hoặc được cài sẵn mã độc. Những người dùng Android nên tắt chức năng cho phép cài ứng dụng từ những nguồn không rõ ràng trong thiết lập an ninh của hệ điều hành này.

Bên cạnh đó, người dùng có bộ định tuyến WiFi cũng được khuyến cáo nên thay đổi ngay mật khẩu mặt định để giảm thiểu nguy cơ bị mã độc dò ra tên đăng nhập và mật khẩu quản trị.