카스퍼스키랩에 따르면, 감염된 기기 자체를 공격하는 일반적인 악성코드와 달리, 스위처 트로이목마는 감염된 안드로이드 기기를 통해 와이파이 라우터를 공격한다. 그 후 감염된 라우터의 DNS 설정을 변경해 해당 네트워크와 연결된 기기를 특정 웹사이트로 접속하도록 유도하고, 이를 통해 더 많은 사용자를 피싱이나 악성코드, 애드웨어와 같은 공격에 노출시킨다.

스위처 트로이목마가 와이파이 라우터를 장악하면 해당 네트워크 사용자 모두가 하나의 악성 DNS를 사용하도록 강제할 수 있으며, 현재 스위처 트로이목마에 감염된 와이파이 라우터가 중국을 중심으로 1,280개에 달한다고 게 회사 측의 설명이다.

이창훈 카스퍼스키랩코리아 지사장은 “일단 공격이 성공적으로 이뤄지면 탐지하기 쉽지 않으며, 제거하기는 더욱 어렵다”며, “네트워크로 연결된 오늘날에는 라우터와 와이파이 네트워크의 취약점도 결코 간과해서는 안된다”고 말했다.

한편 카스퍼스키랩은 3개의 악성 DNS 서버 ▲101.200.147.153 ▲112.33.13.11 ▲120.76.249.59 등을 공개하며, 와이파이 라우터를 보유한 모든 사용자에게 DNS 설정을 점검할 것을 당부했다.