放大/ DNS 劫持概念。
研究人员发现了一个恶意 Android 应用程序,它可以篡改受感染手机所连接的无线路由器,并强制路由器将所有网络设备发送到恶意站点。
卡巴斯基发现的恶意应用程序使用了一种称为 DNS(域名系统)劫持的技术。安装应用程序后,它会连接到路由器并尝试使用默认或常用凭据(例如 admin:admin)登录其管理帐户。成功后,该应用程序会将 DNS 服务器更改为由攻击者控制的恶意服务器。从那时起,网络上的设备可能会被定向到模仿合法网站但传播恶意软件或记录用户凭据或其他敏感信息的冒名顶替网站。
能够广泛传播
卡巴斯基研究人员写道:“我们认为,发现这种新的 DNS 转换器实现在安全方面非常重要。” “攻击者可以使用它来管理来自使用带有流氓 DNS 设置的受损 Wi-Fi 路由器的设备的所有通信。”