A Kaspersky revelou há dias que descobriu um novo tipo de malware em aplicações Android que ataca computadores com Windows.
As apps em causa (Superclean e DroidCleaner) foram desenvolvidas pelo mesmo programador (Smart Apps) e supostamente funcionam como um "task killer", que força o encerramento de aplicações que estejam em memória nos smartphones, melhorando a performance do equipamento.
No entanto, após fazer o que é suposto, estas apps fazem algo mais, e de forma maliciosa e oculta fazem o download de 3 ficheiros (autorun.inf / folder.ico / svchosts.exe) e guardam-nos na raíz do cartão de memória do smartphone.
Quando este equipamento for ligado a um computador com Windows no modo de armazenamento, o Windows vai executar automaticamente o ficheiro autorun.inf, que por sua vez chama o ficheiro svchosts.exe que contém o trojan "Backdoor.MSIL.Ssucl.a".
Este trojan, que inclui a livraria de audio NAUDIO, activa automaticamente o microfone do computador infectado sempre que é detectado algum som, fazendo a sua gravação e no final da gravação encripta o ficheiro e envia-o para o servidor do programador.
Para além de infectar o computador com este trojan, ambas as apps para Android permitem ainda:
- Envio de mensagens SMS
- Fazer o upload de todos os SMS
- Eliminar todos os SMS
- Habilitar o Wi-Fi
- Obter informações sobre o equipamento
- Abrir links aleatórios no browser
- Fazer o upload de todo o conteúdo do cartão de memória
- Fazer o upload de ficheiros (ou pastas) aleatórios para o servidor
- Fazer o upload de todas as fotos, contactos e coordenadas do equipamento
Trata-se, portanto, de um novo tipo de ataque, que tira partido principalmente dos utilizadores Android que possuem equipamentos de gama baixa e que têm mais tendência a ter problemas de performance nos seus equipamentos e por esse motivo tentam instalar apps que permitam aumentar a performance.
Na pesquisa que efectuei no Google Play não consegui encontrar nenhuma das apps indicadas pela Kaspersky, no entanto, fica o conselho para não instalarem aplicações que supostamente farão o milagre de aumentar o rendimento dos vossos equipamentos.
Fonte: Kaspersky Secure List
0 comments:
Enviar um comentário