בחברת אבטחת המידע קספרסקי (Kaspersky) מדווחים על סכנה חדשה למשתמשי אנדרואיד: נוזקה בשם Wroba.o, שנתגלתה מסתתרת בתוך אפליקציה תמימה למראה שהותקנה על ידי עשרות אלפי משתמשים. בקספרסקי לא מזכירים את שמה המדויק של האפליקציה, שהופצה ככל הנראה כקובץ APK שהוצע להורדה ולא דרך החנות הרשמית של גוגל (Google).
לאחר ההתקנה, וכמובן ללא ידיעת המשתמש, תנסה אותה אפליקציה להשיג גישות ללוח הבקרה של נתב הרשת הביתי אליו מחובר המכשיר. זהו לא ניסיון מתוחכם במיוחד: האפליקציה פשוט עוברת על רשימה לא ארוכה של שמות משתמש וסיסמאות נפוצות, או כאלו שמוגדרות כברירת מחדל בתאם לדגם הנתב. לרוע המזל, מאחר ורוב המשתמשים לא טורחים לשנות הגדרות אלו, זו גם שיטה שבהחלט צפויה להצליח במקרים רבים.
לאחר מכן, תשנה האפליקציה את כתובת שרת ה-DNS המוגדר בנתב לכתובת חדשה שנוצרה על ידי ההאקרים. זו תנתב את המשתמש, בזמן שהוא מנסה להגיע לאתרים כדוגמת פייסבוק (Facebook) או אמזון (Amazon), לדפים מזויפים שכל מטרתם לדלות את שם המשתמש, הסיסמא ופרטי כרטיס האשראי.
המצב חמור עוד יותר כאשר משתמשים ברשת WiFi ציבורית, כדוגמת בית קפה או בנמל תעופה. במקרה כזה, די במכשיר אחד שעליו הותקנה האפליקציה כדי לשנות את כתובת ה-DNS ולהציג דפים מזויפים לכל אלפי המשתמשים שיתחברו לאותה רשת.
ההמלצה, לפיכך, כפולה: תחילה, כרגיל, לא להוריד קבצי APK שמקורם לא ברור. שנית, וגם זו המלצה קבועה למדי, להמנע מהעברת פרטים אישיים כלשהם בעת שימוש ברשת ציבורית בלתי מאובטחת.
הפרצה היא סיסמת הדיפולט בראוטר. הנוזקה רק מנצלת את הפרצה.
ולא להשאיר סיסמאות ברירת מחדל לשום דבר