07/02/2013

07/02/2013

Novo tipo de malware para Android ataca computadores com Windows


A Kaspersky revelou há dias que descobriu um novo tipo de malware em aplicações Android que ataca computadores com Windows.


As apps em causa (Superclean e DroidCleaner) foram desenvolvidas pelo mesmo programador (Smart Apps) e supostamente funcionam como um "task killer", que força o encerramento de aplicações que estejam em memória nos smartphones, melhorando a performance do equipamento.

No entanto, após fazer o que é suposto, estas apps fazem algo mais, e de forma maliciosa e oculta fazem o download de 3 ficheiros (autorun.inf / folder.ico / svchosts.exe) e guardam-nos na raíz do cartão de memória do smartphone.

Quando este equipamento for ligado a um computador com Windows no modo de armazenamento, o Windows vai executar automaticamente o ficheiro autorun.inf, que por sua vez chama o ficheiro svchosts.exe que contém o trojan "Backdoor.MSIL.Ssucl.a".

Este trojan, que inclui a livraria de audio NAUDIO, activa automaticamente o microfone do computador infectado sempre que é detectado algum som, fazendo a sua gravação e no final da gravação encripta o ficheiro e envia-o para o servidor do programador.


Para além de infectar o computador com este trojan, ambas as apps para Android permitem ainda:

  • Envio de mensagens SMS
  • Fazer o upload de todos os SMS
  • Eliminar todos os SMS
  • Habilitar o Wi-Fi
  • Obter informações sobre o equipamento
  • Abrir links aleatórios no browser
  • Fazer o upload de todo o conteúdo do cartão de memória
  • Fazer o upload de ficheiros (ou pastas) aleatórios para o servidor
  • Fazer o upload de todas as fotos, contactos e coordenadas do equipamento

Trata-se, portanto, de um novo tipo de ataque, que tira partido principalmente dos utilizadores Android que possuem equipamentos de gama baixa e que têm mais tendência a ter problemas de performance nos seus equipamentos e por esse motivo tentam instalar apps que permitam aumentar a performance.

Na pesquisa que efectuei no Google Play não consegui encontrar nenhuma das apps indicadas pela Kaspersky, no entanto, fica o conselho para não instalarem aplicações que supostamente farão o milagre de aumentar o rendimento dos vossos equipamentos.

Fonte: Kaspersky Secure List

0 comments:

Enviar um comentário