偽裝成百度安卓APP的木馬可劫持路由流量|

據外媒報導，現在一款可偽裝成百度的安卓客戶端安卓木馬正在肆虐，該木馬被稱為“Switcher”。使用者一旦下載安裝攜帶該木馬的惡意軟體，它就會篡改使用者的無線路由器DNS設定，劫持使用者的網路流量。

除了偽裝成百度的安卓客戶端，該木馬還能偽裝成一個用於共享Wi-Fi網路詳細資訊的中文應用程式，誘導普通使用者下載安裝。

該木馬病毒中含有常用的使用者名稱和密碼組合列表，如admin/admin等，據此會嘗試猜測受感染安卓裝置所處無線網路中的路由器使用者名稱和密碼。一旦猜中就會訪問路由器的Web管理介面，進而修改路由器DNS設定。

目前根據輸入欄位的硬編碼名稱和木馬嘗試訪問的HTML文件的結構來看，所使用的JavaScript程式碼僅適用於TP-LINK無線路由器的Web介面，當然不排除其他品牌路由器也會受該惡意軟體的影響。攻擊者宣稱，目前已控制了近1300個無線網路，受害者主要在中國。

由於中招後，該木馬可劫持路由流量，將會導致使用者遭受到諸如網路釣魚的二次攻擊。而該木馬在篡改無線路由器DNS設定的同時，更會強制植入流氓DNS伺服器的IP地址，即使使用者重置路由器也會生效，這讓該木馬的危害性進一步提高，急需引起廣大網路使用者的注意。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。