A Kaspersky descobriu no final de janeiro um novo malware para Android. O aplicativo malicioso estava sendo distribuído na Play Store há pelo menos duas semanas e tinha uma característica diferenciada: em vez de infectar o próprio Android, o malware usava o dispositivo para instalar um trojan no Windows. Ele também era capaz de gravar conversas usando o microfone do PC, sem que o usuário soubesse.
O aplicativo malicioso se chamava Superclean e prometia deixar o Android mais rápido finalizando alguns processos e liberando a memória RAM do aparelho. Os pesquisadores da Kaspersky descobriram que ele realmente cumpria o que prometia, mas também executava um código que copiava três arquivos para o cartão de memória: autorun.inf, folder.ico e svchosts.exe.
Assim que o usuário conectasse o Android ao computador no modo de armazenamento em massa, o Windows poderia executar automaticamente o svchosts.exe e infectar a máquina com o Backdoor.MSIL.Ssucl.a. Esse executável imita o nome de um processo legítimo do Windows, o svchost.exe, e o processo de infecção é muito parecido com aqueles vírus de pendrive que foram praga há alguns anos.
Além de infectar o Windows, o executável possui em seu código-fonte uma biblioteca chamada NAudio. Essa biblioteca permite que o Superclean use o microfone do PC para gravar todas as atividades do usuário sem que ele saiba. O áudio era automaticamente enviado a um servidor FTP remoto – não dá para saber o que era feito com as gravações, mas só o fato do aplicativo enviar conversas particulares sem autorização já é um grande problema.
O Superclean foi publicado no Google Play por uma desenvolvedora chamada Smart.Apps no dia 3 de janeiro, conseguiu mais de mil instalações, 23 avaliações e nota média de 4,5 estrelas. Um aplicativo chamado DroidCleaner funcionava da mesma maneira e também foi enviado pela Smart.Apps, mas tinha uma descrição diferente e era menos popular. Felizmente, ambos já foram removidos da loja.
Fonte: TecnoBlog
0 comentários:
Postar um comentário