Chytrý malware pro Androidy neinfikuje smartphone, ale připojené PC

0

O malwaru pro smartphony se mluví už poměrně dlouho. V poslední době především ve spojitosti s Androidem. Jeden z bezpečnostních expertů, Victor Chebyshev, popsal na Kaspersky blogu jak funguje nový typ škodlivého softwaru, který se v lednu objevil na Google Play.

Útok začal tím, že si uživatel stáhnul aplikaci slibující zrychlení telefonu. Typický majitel levného Androidu se chtě nechtě po čase setká se zpomalením systému a tyto aplikace jsou tudíž v Google Play oblíbené. Aplikace slibuje především zrychlení pomocí vyčištění RAM – to opravdu dělá, obsahuje pouze pár řádků kódu, který restartuje všechny běžící procesy.

 Android malware
Aplikace slibuje zrychlení telefonu, na Google Play měla kladné hodnocení 

Zároveň má však aplikace postranní úmysly – stáhne ze serverů útočníka tři soubory autorun.inf, folder.ico a svchosts.exe a uloží je v kořenové složce paměťové karty telefonu. Už je tedy jasné, o co aplikaci jde – spustit škodlivý kód v počítači po připojení telefonu pomocí USB. Pokud jej připojí uživatel se starším operačním systémem, který nemá ve výchozím stavu zakázané spouštění Autorun souborů, aplikace začne vykonávat škodlivou činnost. V tomto případě se jednalo o Backdoor.MSIL.Ssucl.a, který naštěstí nepatří mezi nejzákeřnější. Pomocí otevřené knihovny NAUDIO nakonfiguruje v počítači vstupní zvukové zařízení a s jeho pomocí umí odeslat veškeré zvuky, které zachytí na FTP server útočníka.

Android malware
Červ v PC nakonfiguruje mikrofon, který umí odesílat zvuky na FTP útočníka

Samotná činnost tohoto červa není nijak závažnou bezpečnostní hrozbou, dobře však ukazuje na nové možnosti, jak využít smartphone pro kyberkriminalitu.

Chytrý malware pro Androidy neinfikuje smartphone, ale připojené PC

Ohodnoťte tento článek!