Geschrieben am 28.02.2017 von:
Es gibt eine neue Bedrohung für Router: die Malware „Switcher“. Das Schadprogramm hat es auf Android-Geräte abgesehen und wird über gefälschte Apps installiert. Die Infektion macht sich aber erst bemerkbar, wenn sich das Gerät mit einem WLAN-Netz verbindet.
Mithilfe einer Passwortliste versuchen die Angreifer, die Kontrolle über den Router zu übernehmen. Wenn das erfolgreich war, ändert das Schadprogramm die DNS-Einstellungen des Routers und leitet sämtliche Internetanfragen aus dem Netz auf gefälschte Internetseiten um. Hier erwarten Nutzer Phishing-Seiten, die ihre Bankdaten abgreifen oder Schadprogramme zur Infizierung weiterer Geräte.
Ziele des Angriffs
Bisher wurde diese Methode nur in China registriert, sie könnte aber auch nach einigen Anpassungen in Deutschland eine Gefahr werden. Ebenso wurden bisher nur Router der Marke „TP-Link“ infiziert und keine Router anderer Hersteller.
In weniger als 4 Monaten wurden in China wohl über 1280 WLAN-Netzwerke infiziert.
Wie kann man sich schützen?
Um sich vor Angriffen zu schützen, sollten generell die Standardzugangsdaten von Routern geändert und ein neues und sicheres Passwort gewählt werden. Außerdem sollte in den Geräteeinstellungen der Android-Geräte das Installieren von Apps aus unbekannten Quellen deaktiviert und nur in Einzelfällen für Apps von Drittanbietern zugelassen werden.
Der Einsatz von Sicherheitssoftware und Virenscannern auf Mobilgeräten sollte mittlerweile ebenfalls zum Standard gehören.