據外媒報道，現在一款可偽裝成百度的安卓客戶端安卓木馬正在肆虐，該木馬被稱為“Switcher”。用戶一旦下載安裝攜帶該木馬的惡意軟件，它就會篡改用戶的無線路由器DNS設置，劫持用戶的網絡流量。

　　偽裝成百度安卓APP的木馬可劫持路由流量

除了偽裝成百度的安卓客戶端，該木馬還能偽裝成一個用于共享Wi-Fi網絡詳細信息的中文應用程序，誘導普通用戶下載安裝。

該木馬病毒中含有常用的用戶名和密碼組合列表，如admin/admin等，據此會嘗試猜測受感染安卓設備所處無線網絡中的路由器用戶名和密碼。一旦猜中就會訪問路由器的Web管理界面，進而修改路由器DNS設置。

　　中招該木馬病毒后會被暴力破解路由器的用戶名和密碼

目前根據輸入字段的硬編碼名稱和木馬嘗試訪問的HTML文檔的結構來看，所使用的JavaScript代碼僅適用于TP-LINK無線路由器的Web界面，當然不排除其他品牌路由器也會受該惡意軟件的影響。攻擊者宣稱，目前已控制了近1300個無線網絡，受害者主要在中國。

由于中招后，該木馬可劫持路由流量，將會導致用戶遭受到諸如網絡釣魚的二次攻擊。而該木馬在篡改無線路由器DNS設置的同時，更會強制植入流氓DNS服務器的IP地址，即使用戶重置路由器也會生效，這讓該木馬的危害性進一步提高，急需引起廣大網絡用戶的注意。