具体的には、Wi-Fi ルーターの管理用 WEB インターフェースに対してブルートフォースアタックを実行し、攻撃が成功するとルータの設定メニューにある DNS サーバのアドレスを変更します。これが成功すると、同一 Wi-Fi ネットワーク内の全端末からの DNS リクエストを攻撃者が用意した DNS サーバから返すようになり、結果、意図しないサイトへアクセスしてしまいます。

ikeasiの日記

Androidを標的にした新種のマルウェア “Switcher” が発見される。Android経由でWi-Fiルーターを乗っ取りDNS設定を書き換えて詐欺サイトに誘導 | juggly.cn