Phát hiện mã độc Android có thể lây nhiễm sang router Wi-Fi

Các chuyên gia bảo mật vừa đưa ra cảnh báo về một loại mã độc mới, sử dụng thiết bị chạy Android để làm nguồn phát tán mã độc sang router Wi-Fi, sau đó điều hướng mạng kết nối tới máy chủ độc hại.
Phát tán mã độc là hình thức được tin tặc ưa thích sử dụng (ảnh: AFP)

Theo Neowin, mã độc mới này có tên gọi là "Switcher" do Kaspersky phát hiện và cũng là loại có khả năng tấn công vào hệ thống router mạng không dây, sau đó đổi thiết lập địa chỉ DNS để định hướng người dùng kết nối các website mã độc khác.

Chi tiết phương pháp tấn công này được các chuyên gia bảo mật Trend Micro cho biết, khi thiết bị chạy Android có cài ứng dụng nhiễm mã độc, nó sẽ cố gắng xâm nhập vào router mà thiết bị đang kết nối ở thời điểm hiện tại bằng phương pháp "brute force".

Sau đó, chính những người kết nối khác vào router này thông qua Wi-Fi, lúc truy cập trang web lại bị điều hướng sang một trang web có chứa mã độc.

Theo khuyến cáo từ Trend Micro, người dùng thiết bị Android chỉ nên cài đặt các ứng dụng từ kho Google Play, và không nên kích hoạt chế độ chấp nhận cài đặt ứng dụng từ nguồn gốc không rõ ràng (có thể thiết lập trong phần Settings > Security).

Bên cạnh đó, thiết bị router Wi-Fi cũng không nên sử dụng mật khẩu ở chế độ mặc định, để giảm thiểu nguy cơ bị mã độc dò ra tài khoản quản trị.

Theo TNO