Hacker greifen WLAN-Router durch Android-Smartphones an

2 Minuten
Internet Netzwerk Router WLAN Symbolbild
Bildquelle: inside-handy.de
Eine neue Malware treibt sich im Android-Universum rum: Das Programm namens Switcher versteckt sich in Apps, und versucht über gegebenenfalls verbundene WLAN-Router Herr zu werden. Vor allem in China hat die Malware Schaden angerichtet und sich einen Namen gemacht.

Im Blog des IT-Sicherheitsunternehmens Kaspersky wurde der Vorgang der Hacker hinter Switcher erläutert. Über manipulierte Apps gelangt die App aus App-Suchmaschinen wie dem chinesischen baidu auf das Smartphone. Auf dem Gerät selber richtet sie keinen Schaden an, allerdings wird mittels verschiedener Nutzerkennung-Passwort-Kombinationen versucht, auf mit dem Handy verbundene WLAN-Router zuzugreifen.

Hat dies geklappt, wird die DNS verändert – man spricht vom sogenannten DNS-hijacking – und das gesamte Netzwerk verseucht. Insbesondere werden Anfragen, die innerhalb des Netzwerkes gestellt werden auf die Server der Internet-Kriminellen umgeleitet. Diese können nun auf Fake-Seiten umleiten, wodurch weitaus schlimmere Malware auf jeweilige Endgeräte, Smartphones oder PCs geladen werden kann. Der Hackerangriff dient quasi als Türöffner.

Der Kaspersky-Sicherheitsforscher Nikita Buchka kommt in seiner Analyse zu dem Schluss, dass das Problem vor allem in China existiert, da die verseuchten Apps bislang ausschließlich aus chinesischen App-Quellen stammen. Auch die Zielgruppe der Hacker ist beschränkt; lediglich Router der Marke TP-Link sind bedroht von dem Angriff, da die Schadsoftware bislang offenbar nur mit der TP-Link-Oberfläche kompatibel ist.

Android-Sicherheitslücke – So kann man sich schützen

Zwar kann die entstandene Sicherheitslücke nachhaltig großen Schaden anrichten. Allerdings ist das Schema nach dem die Hacker vorgehen, durchaus durchschaubar. Die Fake-Seiten, mit denen bislang operiert wurde, sind laut den Kaspersky-Forschern mehr schlecht als recht gestaltet, außerdem versuchen die Hacker durch sehr unsichere Passwörter Zugang zur Routeroberfläche zu bekommen. Als Nutzername wird schlicht „admin“ verwendet, die Passwörter sind in der Regel einfache Zahlenkombinationen wie „123456“ und dergleichen. Eine vollständige Liste der verwendeten Kombinationen ist auf dem Firmenblog von Kaspersky einzusehen. Nutzer sollten stets darauf achten, kein zuganggeschütztes Konto mit solch einfachen Passwörtern zu schützen.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS