鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

Android OSに感染し、WiFiルーターを攻撃するマルウェアSwitcher

Androidを標的にした新種のマルウェア “Switcher” が発見される。Android経由でWi-Fiルーターを乗っ取りDNS設定を書き換えて詐欺サイトに誘導 ~ juggly.cn
スマートフォンが接続しているのルーターの DNS 機能を乗っ取り、スマートフォンを悪意のあるサイトに誘導する Android を標的にした新種のマルウェアが Kaspersky Lab のセキュリティチームによって発見されました。
Switcher と名付けられたマルウェアは、Android 内で悪さをするのではなく、接続した Wi-Fi ルーターを乗っ取り、DNS の設定を書き換えてスマートフォンを詐欺サイトなどに誘導するというものです。

感染はAndroid端末に、攻撃はWiFiルーターにという、なかなか面白いマルウェアが報告されました。
言われてみれば「ここは弱い」と思える所をうまくついています。

ルーターに感染というとハードルが高い。
Android端末なら脆弱性の情報が多いし技術情報もツールも多い。
一方スマホ内で下手なことをやると発見される率が高く、見つかるとすぐ削除されてしまう。

というわけでルーターのDNSを悪意のあるDNSに向けさせるように書き換えて目的を果たすという
面白いことをやっています。技術的な難易度はそう高くなく、どこがおかしいのかすぐには分からない。
なかなかうまく考えたなと思います。

関連記事
  1. 2016/12/30(金) 22:59:04|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:2
<<Android OSでプリンターを使おうとすると色々困ったことが起こりましたが、メジャーな対応プリンターなら意外と使えることも | ホーム | ソフトバンクGがワンウェブで通信衛星720基を利用した低価格通信網の構築を計画、トランプ騙しの囲い込みの一手>>

コメント

この問題、Intelが取り組んでいます。
実際に、ネットワークプリンタを乗っ取ってDOS踏み台にしたり、
自動水栓水道の蛇口すらも乗っ取ることができることを実機デモしてます。
ネットワークでつながってしまえば、何でも乗っ取れることを、Intelが着目してMcAfeeを買い取ったのでしょうか・・・。
ちなみに、意外なところを乗っ取られてしまいます。
それは

ネットワーク制御チップ

有線、無線問わずです。
OS、アプリレベルはともかくとして、チップの防御は一切されていないのが現状です。
アメリカの調査機関の報告では実際にその証拠は見つけられなかったらしいですが、中国製や韓国製のNICはバックドアが仕込まれていたとも言われています。
いくら堅牢な高信頼サーバーといえど、OSよりローレベルのチップが乗っ取られては成す術もありません。
IntelグループのMcAfeeは、そこが全世界規模で貧弱だと断じています。チップレベルでマルウェア対策が必要である、と。
いまどきのハッキング、クラッキングトレンドはもはやアプリはもちろんOSレベルのレイヤーを相手にしていません。
搭載基盤のチップ、ファームウェアが狙われているのです。
ただ、ミスるとNIC自体が機能不全を起こすので、交換されて意味をなくすため、アプリやOSレベルとは比べ物にならないほど高度なコーディングを要求されますが、成功すれば攻撃された側からの報告以外で気づくことは困難です。
  1. URL |
  2. 2017/01/02(月) 18:52:49 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

>7SUXENさん
マジですか、現在は既にローレベルレイヤ狙いになっているのですね。
OSレベルのレイヤはもうかなり色んな対策が入っているので、
それをかいくぐることを考えるよりも変な苦労が無いのかもしれませんね。
環境ごとの違いを意識することも少なくて済みますし。
  1. URL |
  2. 2017/01/02(月) 22:35:29 |
  3. #GpEwlVdw
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7098-c83c6553
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。