Wirus na Androida, który zainfekuje też twojego peceta

Zdaje się, że i tak już legendarna zła opinia Androida, jako najbardziej zawirusowanego systemu nabiera zupełnie nowej jakości. Teraz złośliwe oprogramowanie zawładnąć może także komputerem użytkownika.

Zdarzały się już przypadki, że złośliwy kod napisany na "komputer" całkiem nieźle czuł się też na telefonie. Odwrotna kolejność to jednak prawdziwa nowość.

Po kolei. Jak poinformował Kaspersky, złośliwe oprogramowanie zaszyte było w aplikacji Superclean, służącej do oczyszczania systemu Android, a dostępnej w sklepie Google Play. Po zainstalowaniu robak tworzył zasłonę dymną, udając, że wykonuje swoje zadania, a w rzeczywistości mógł wysyłać SMSy, zarządzać modułem WiFi, otwierać linki w przeglądarce internetu, oraz przesyłać we wskazane wcześniej miejsce w sieci całą zawartość karty pamięci i telefonu (włącznie z SMSami).

To sporo jak na jednego robaka. Ten jednak robił coś jeszcze - oprócz zgrywania danych z karty pamięci, także dogrywał na nią kilka niewielkich plików - autorun.inf, folder.ico i svchosts.exe. Po co?

Kiedy telefon został podłączony do komputera w trybie zewnętrznego nośnika pamięci, złośliwy kod korzystał z opcji automatycznego startu urządzenia i infekował też środowisko Windows, aktywując mikrofon zainstalowany w laptopie. Nagrania następnie były szyfrowane i wysyłane pod wskazany przez cyberprzestępcę adres.

Jak stwierdził Viktor Czebyszew, ekspert firmy Kaspersky, sposób w jaki dokonywany był atak na PC-ta był niezwykle prosty i tyleż potencjalnie zawodny co skuteczny. Wystarczyło bowiem, żeby hipotetyczna ofiara nie aktywowała opcji AutoRun, aby plan spalił na panewce. Tym bardziej, że w większości nowych Windowsów auto-uruchomianie jest z definicji wyłączone. Potencjalną ofiara miałby zatem być właściciel średniej klasy telefonu z Androidem oraz komputera ze starym systemem operacyjnym.

Pozostaje tylko pytanie - po co?

Aplikacji w sklepie Google Play już oczywiście nie ma. Zniknęła też jej lustrzana kopia - DroidCleaner. Zanim jednak zainstalujecie cokolwiek z nieznanego źródła... zastanówcie się dwa razy. Nim ją zdjęto, Superclean zdążyły ocenić już 23 osoby. W tym aż 16 pozytywnie.

[za Securelist]