A empresa de segurança Kaspersky Lab identificou o primeiro aplicativo malicioso para Android já visto que parece ser projetado não para atacar o smartphone em si, mas sim qualquer PC que seja posteriormente conectado a ele.
Descoberto no Google Play (sim, a loja online hospeda malwares, apesar das tentativas da gigante de limpá-la), o código arbitrário tem como alvo pessoas que falam russo; e se disfarça como um utilitário para limpeza de memória do smartphone. Ao baixar o app, as vítimas acabam com três arquivos malware em qualquer cartão SD conectado a seus smartphones.
Qualquer PC que se conecta ao celular no modo emulação USB (que identifica os celulares como se fossem unidades de disco externas) e velho o bastante para impedir o Autorun do Windows, acabará atingido pelo Backdoor.MSIL.Ssucl.a.
Essa é uma nova forma de ataque a PCs, mas por que um engenheiro de malware faria isso?
Estranhamente, o primeiro propósito do código é gravar qualquer áudio detectado pelo microfone embutido da máquina, salvando-o em um arquivo que, então, é enviado a um servidor em um formato criptografado.
O malware também tem acesso total ao smartphone, mas essa pode ser uma atividade secundária.
"Genericamente falando, salvar o autorun.inf e um arquivo PE em um flash drive é uma das formas mais simples de distribuir malwares", afirmou o pesquisador da Kaspersky Lab, Victor Chebyshev. "Ao mesmo tempo, fazendo isso por meio de um smartphone e, então, esperando por uma conexão com o PC é um vetor de ataque completamente novo."
A dependência do Autorun fortemente sugere que o malware estava deliberadamente procurando por vítimas que executam versões do Windows anteriores ao 7 - uma população em declínio em países como o Reino Unido e EUA, mas ainda notável em ex-repúblicas soviéticas.
O Google removeu os dois aplicativos associados ao ataque da loja online, mas não antes deles serem baixados por milhares de usuários.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário