僞裝成百度安卓APP的木馬可劫持路由流量|

據外媒報道，現在一款可僞裝成百度的安卓用戶端安卓木馬正在肆虐，該木馬被稱為“Switcher”。使用者一旦下載下傳安裝攜帶該木馬的惡意軟體，它就會篡改使用者的無線路由器DNS設定，劫持使用者的網絡流量。

除了僞裝成百度的安卓用戶端，該木馬還能僞裝成一個用于共享Wi-Fi網絡詳細資訊的中文應用程式，誘導普通使用者下載下傳安裝。

該木馬病毒中含有常用的使用者名和密碼組合清單，如admin/admin等，據此會嘗試猜測受感染安卓裝置所處無線網絡中的路由器使用者名和密碼。一旦猜中就會通路路由器的Web管理界面，進而修改路由器DNS設定。

目前根據輸入字段的寫死名稱和木馬嘗試通路的HTML文檔的結構來看，所使用的JavaScript代碼僅适用于TP-LINK無線路由器的Web界面，當然不排除其他品牌路由器也會受該惡意軟體的影響。攻擊者宣稱，目前已控制了近1300個無線網絡，受害者主要在中國。

由于中招後，該木馬可劫持路由流量，将會導緻使用者遭受到諸如網絡釣魚的二次攻擊。而該木馬在篡改無線路由器DNS設定的同時，更會強制植入流氓DNS伺服器的IP位址，即使使用者重置路由器也會生效，這讓該木馬的危害性進一步提高，急需引起廣大網絡使用者的注意。

本文出處：暢享網

本文來自雲栖社群合作夥伴暢享網，了解相關資訊可以關注vsharing.com網站。