Malware z Androida atakuje również Windows
Posiadacze tanich smartfonów z Androidem często próbują przyśpieszyć działanie systemu za pomocą aplikacji optymalizujących pracę urządzenia. Tego typu programów jest w Google Play sporo, ale na dwa z nich — Superclean i DroidCleaner autorstwa Smart.Apps — warto zwrócić uwagę. Oprócz swoich podstawowych funkcji, aplikacje te wykonują także szereg czynności, które pozwalają zakwalifikować je jako malware.
04.02.2013 17:05
Na trop szkodliwego kodu wpadli pracownicy Kaspersky Lab. Szczegółowa analiza wykazała, że Superclean oraz DroidCleaner sprawiają wrażenie przydatnych poprzez wyszczególnienie działających w systemie aplikacji i zrestartowanie ich. W rzeczywistości jednak oba programy uruchamiają także w tle proces pobierania trzech plików (autorun.inf, folder.ico i svchosts.exe), które są zapisywane na karcie SD. Po podłączeniu zainfekowanego smartfona do komputera, uruchamiany jest plik svchosts.exe, ukrywający w sobie Backdoor.MSIL.Ssucl.a. Szkodliwy kod nie jest zbyt zaawansowany, a jego działanie ogranicza się do nagrywania dźwięków rejestrowanych przez mikrofon i przesyłania ich w zaszyfrowanej formie do twórców aplikacji. Nie ulega jednak wątpliwości, że wkrótce możemy zetknąć się z bardziej rozbudowanym malware'em. Narażone na niego są zwłaszcza starsze edycje systemu Windows, które nie mają domyślnie wyłączonej funkcji autoodtwarzania.
Oprócz typowo szpiegowskiej funkcji na PC, Superclean i DroidCleaner spełniają także szereg innych zadań na zainfekowanych smartfonach. Wśród uprawnień aplikacji znajdują się: kopiowanie, usuwanie i wysyłanie SMS-ów, zbieranie informacji o urządzeniu, otwieranie odnośników w przeglądarce internetowej, przesyłanie zawartości karty SD, zdjęć, współrzędnych czy danych o kontaktach do zdefiniowanego serwera. Obie aplikacje zostały już usunięte z Google Play.