偽裝成百度安卓APP的木馬可劫持路由流量|
據外媒報導,現在一款可偽裝成百度的安卓客戶端安卓木馬正在肆虐,該木馬被稱為“Switcher”。使用者一旦下載安裝攜帶該木馬的惡意軟體,它就會篡改使用者的無線路由器DNS設定,劫持使用者的網路流量。
除了偽裝成百度的安卓客戶端,該木馬還能偽裝成一個用於共享Wi-Fi網路詳細資訊的中文應用程式,誘導普通使用者下載安裝。
該木馬病毒中含有常用的使用者名稱和密碼組合列表,如admin/admin等,據此會嘗試猜測受感染安卓裝置所處無線網路中的路由器使用者名稱和密碼。一旦猜中就會訪問路由器的Web管理介面,進而修改路由器DNS設定。
目前根據輸入欄位的硬編碼名稱和木馬嘗試訪問的HTML文件的結構來看,所使用的JavaScript程式碼僅適用於TP-LINK無線路由器的Web介面,當然不排除其他品牌路由器也會受該惡意軟體的影響。攻擊者宣稱,目前已控制了近1300個無線網路,受害者主要在中國。
由於中招後,該木馬可劫持路由流量,將會導致使用者遭受到諸如網路釣魚的二次攻擊。而該木馬在篡改無線路由器DNS設定的同時,更會強制植入流氓DNS伺服器的IP地址,即使使用者重置路由器也會生效,這讓該木馬的危害性進一步提高,急需引起廣大網路使用者的注意。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 流量劫持,分析為什麼會流量劫持,流量劫持危害大麼
- 能否劫持網站流量、網站流量劫持的方法網站
- 新型Android木馬可盜取銀行賬戶並抹除手機Android
- 土耳其埃及的 ISP 被發現劫持 HTTP 流量HTTP
- 觸目驚心的網際網路流量劫持
- 奈及利亞黑客偽裝成上海某企業傳送“木馬發票”黑客
- 安卓手機如何省流量?安卓
- Markov Model 馬可夫模型 & Hidden Markov Model 隱馬可夫模型模型
- 百度快照被劫持的原因及解決方法、百度快照劫持的解決方法全
- GhostDNS劫持10萬臺路由器DNS路由器
- app安全:如何應對介面劫持、介面劫持如何檢測APP
- 百度域名劫持案,網站域名被劫持後的處理方法網站
- 拒絕流量劫持:淘寶、天貓全站啟用HTTPSHTTP
- 百度快照劫持技術解析
- 偷天換日——新型瀏覽器劫持木馬“暗影鼠”分析瀏覽器
- 卡巴斯基提醒:警惕惡性木馬劫持瀏覽器瀏覽器
- 安卓手機減少流量的4個技巧安卓
- Shell指令碼 | 一鍵解除安裝安卓App指令碼安卓APP
- 天啊擼流量劫持讓我好像上了個假網站網站
- 駭客團伙偽裝成客戶,在1.2萬餘臺電商電腦植入木馬程式
- 最沒面子的盜號木馬:費勁心思偽裝成外掛竟被它一秒識破!
- 網站百度快照被劫持如何快速恢復、百度快照劫持怎麼解決了網站
- 理解 Istio Service Mesh 中 Envoy 代理 Sidecar 注入及流量劫持IDE
- 注意!DNS流量劫持已入刑!他們已經進去了...DNS
- 百度快照劫持原因與解決思路、網站百度快照劫持怎麼解決有那些技巧網站
- Oceanus:美團HTTP流量定製化路由的實踐HTTP路由
- 安卓現盜號木馬威脅網銀盜刷安卓
- 【UniApp】-uni-app-路由APP路由
- 安卓自定義 View 進階:Path 完結篇(偽)安卓View
- 基於 appium 的安卓 UI 及多裝置相容測試工具APP安卓UI
- 網站被劫持攻擊以及流量攻擊如何解決網站
- 六公司抵制流量劫持,雖有私心但依舊有利行業行業
- 百度資料研究:2010年“物價”成百度最熱門關鍵詞
- 金山網站揭黑幕 竟遭惡性木馬團伙劫持3小時網站
- uni-app 呼叫安卓 高德sdk獲取經緯度(替代 uni.getLocation)APP安卓
- 利用被入侵的路由器獲取網路流量路由器
- 你的應用是如何被替換的,App劫持病毒剖析APP
- uni-app 路由APP路由