Theo Neowin, mã độc mới này có tên gọi là "Switcher" do Kaspersky phát hiện và cũng là loại có khả năng tấn công vào hệ thống router mạng không dây, sau đó đổi thiết lập địa chỉ DNS để định hướng người dùng kết nối các website mã độc khác.

Chi tiết phương pháp tấn công này được các chuyên gia bảo mật Trend Micro cho biết, khi thiết bị chạy Android có cài ứng dụng nhiễm mã độc, nó sẽ cố gắng xâm nhập vào router mà thiết bị đang kết nối ở thời điểm hiện tại bằng phương pháp "brute force".

Sau đó, chính những người kết nối khác vào router này thông qua Wi-Fi, lúc truy cập trang web lại bị điều hướng sang một trang web có chứa mã độc.Theo khuyến cáo từ Trend Micro, người dùng thiết bị Android chỉ nên cài đặt các ứng dụng từ kho Google Play, và không nên kích hoạt chế độ chấp nhận cài đặt ứng dụng từ nguồn gốc không rõ ràng (có thể thiết lập trong phần Settings > Security).

Bên cạnh đó, thiết bị router Wi-Fi cũng không nên sử dụng mật khẩu ở chế độ mặc định, để giảm thiểu nguy cơ bị mã độc dò ra tài khoản quản trị.