terça-feira, 5 de fevereiro de 2013

Aplicativo malicioso para Android instala malware no Windows

Superclean matava processos e prometia deixar o aparelho mais rápido.
Malware registrava conversas do usuário sem autorização.

A Kaspersky descobriu no final de janeiro um novo malware para Android. O aplicativo malicioso estava sendo distribuído na Play Store há pelo menos duas semanas e tinha uma característica diferenciada: em vez de infectar o próprio Android, o malware usava o dispositivo para instalar um trojan no Windows. Ele também era capaz de gravar conversas usando o microfone do PC, sem que o usuário soubesse.

O aplicativo malicioso se chamava Superclean e prometia deixar o Android mais rápido finalizando alguns processos e liberando a memória RAM do aparelho. Os pesquisadores da Kaspersky descobriram que ele realmente cumpria o que prometia, mas também executava um código que copiava três arquivos para o cartão de memória: autorun.inf, folder.ico e svchosts.exe.

Superclean mata processos no Android, mas também instala um backdoor no Windows e grava tudo sem autorização


Além de infectar o Windows, o executável possui em seu código-fonte uma biblioteca chamada NAudio. Essa biblioteca permite que o Superclean use o microfone do PC para gravar todas as atividades do usuário sem que ele saiba. O áudio era automaticamente enviado a um servidor FTP remoto – não dá para saber o que era feito com as gravações, mas só o fato do aplicativo enviar conversas particulares sem autorização já é um grande problema.

O Superclean foi publicado no Google Play por uma desenvolvedora chamada Smart.Apps no dia 3 de janeiro, conseguiu mais de mil instalações, 23 avaliações e nota média de 4,5 estrelas. Um aplicativo chamado DroidCleaner funcionava da mesma maneira e também foi enviado pela Smart.Apps, mas tinha uma descrição diferente e era menos popular. Felizmente, ambos já foram removidos da loja.

Fonte: Tecnoblog




Pesquisar neste blog