人気のタグ
おすすめのサイト
企業ニュース

カスペルスキーがWi-Fiルーターを狙うAndroid向けトロイの木馬「Switcher Trojan」を発見

2017.01.13

Kaspersky Labのリサーチャーは先日、注目すべき新たなAndroid向けトロイの木馬「Switcher Trojan」を発見した。Switcher Trojanは、Androidデバイスを直接狙わずにデバイスが接続しているWi-Fiルーターを攻撃し、無警戒なAndroidユーザーを感染させる手段を用いている。Wi-Fiルーターに感染後、ルーターのDNSサーバーの設定を変更し、そのネットワークに接続しているデバイスからのトラフィックを、攻撃者が管理するWebサイトにリダイレクトするのだ。これによりユーザーは、フィッシング、マルウェア、アドウェア攻撃などの危険にさらされる。

DNSは、「x.com」などの判読可能なWebアドレスをコンピューター間の通信で必要なIPアドレスに変換するが、攻撃者はSwitcher Trojanの機能によってこのプロセスを乗っ取り、インターネットトラフィックなど、名前解決の仕組みを利用するネットワーク活動をほぼ完全に掌握する。Wi-Fiルーターは通常、ネットワーク内のすべてのデバイスのDNS設定を独自の設定に再構成するため、全デバイスが強制的に同じ不正DNSを使用することになり、このようなアプローチが機能する。

Switcher Trojanは、攻撃者が作成したWebサイトにアクセスすることでダウンロードされ感染する。種類は2つで、中国の検索エンジン「Baidu」のAndroidアプリに偽装したものと、Wi-Fiネットワークに関する情報を共有する中国の人気アプリ「WiFi Master Key」を偽装したものがある。感染したデバイスがWi-Fiネットワークに接続すると、Switcher Trojanがルーターを攻撃し、パスワードとログインIDの組み合わせを予め定義したリストを使用して、ルーターのWeb管理インターフェイスへのアクセスを総当たり攻撃で割り出す。不正アクセスが成功すると、Switcher Trojanは既存のDNSサーバーを攻撃者が管理する不正なDNSサーバーに置き換え、セカンダリDNSサーバーも設定する。これにより、不正なプライマリDNSがダウンしても稼働を続けられるようにしている。

攻撃者は、Switcher Trojanに感染させるために偽装したアプリをユーザーに配信するためのWebサイトを作成するが、サイトをホストするWebサーバーには攻撃者の指令(C&C)サーバーとしての機能もある。このWebサイトで見つかった感染の統計情報によると、攻撃者はこれまでに主に中国の1280にもおよぶWi-Fiネットワークへの不正アクセスに成功したとみられる。これらのネットワークに接続できるすべてのデバイスが、さらなる攻撃と感染にさらされている可能性がある。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年9月14日(土) 発売

DIME最新号の特別付録は「デジタルスプーンスケール」!さらに激変するスマホの大特集に最新iPhone情報も!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。