ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリも指定

また攻撃者は、用意したDNSサーバがダウンした際にルータの設定を改ざんしたことへ気が付かれないよう、セカンダリDNSにGoogleのパブリックDNSを設定していた。

不正アプリが配布されていたサイトは、不正アプリのC＆Cサーバとしても稼働しており、感染ネットワークの情報を保有。同社が同サイトを分析したところ、2016年末の段階で少なくとも1280のネットワークが不正侵入されていたという。

同社では、ルータに脆弱なパスワードを用いないよう呼びかけるとともに、攻撃者が用意した悪意あるDNSのIPアドレス「101.200.147.153」「112.33.13.11」「120.76.249.59」へ変更されていないか確認するよう注意を呼びかけている。