Malware din Android foloseste microfonul PC-ului pentru a va inregistra
Au fost descoperite 2 aplicatii pe Google Play de catre Kaspersky, acestea inregistreaza victimele prin intermediul microfonului utilizatorilor de Windows.
Cateva aplicatii Android sunt de fapt mascarade oferite ca unelte de curatare dar acestea au o alta misiune de fapt. Informatia dezvaluita luna trecuta de Kaspersky sustine ca Superclean si DroidCleaner sunt oferite drept aplicatii ce se utilizeaza pentru curatarea sistemelor Android. De fapt, acestea doua folosesc parti de malware creat pentru a fura conversatiile victimelor infectand calculatoarele acestora.
Aceste aplicatii descarca fisiere ce se executa automat cand gadgetul este conectat la un caomputer ce foloseste Windows. Dupa ce se executa, aplicatia malware activeaza inregistratorul audio din sistem, scrie informatia captata intr-un fisier si apoi continutul fisierului este transmis catre distribuitorul malware.
Atacul a depins de de AutoRun-ul sistemului Windows care este activat pentru dispozitivele externe, aceasta functie este dezactivata implicit pe versiunile mai noi de Windows.
„O victima tipica de atac este detinatorul unui dispozitiv android ieftin ce il conecteaza la PC din cand in cand, de exemplu, pentru modificarea fisierelor audio din dispozitiv” – Blogul oficial Kaspersky.
De ce un atac infromatic vizeaza inregistrarea sunetului prin intermediul microfonului de pe pc nu este clar inca dar faptele acestui fel de atacuri sunt destul de alarmante.
Cum a detaliat Kaspersky, aplicatiile pot sustrage informatii ca:
- Trimiterea mesajelor SMS
- Activarea Wi-Fi
- Colectarea de informatii despre dispozitiv
- Deschidere de pagini web arbitrare in browser
- Incarcarea pe servere a intreg continutului cardului SD
- Incarcarea arbitrara a unui fisier sau folder pe serverul malware-ului
- Incarcarea pe server a mesajelor salvate, stergerea mesajelor
- Incarcarea contactelor/imaginilor/coordonatelor de pe dispozitiv catre serverele utilizate de aplicatia malware
Superclean si DroidCleaner nu mai sunt disponibile pe Google Play. Instalarea lor accidentala sau aflarea lor in Google Play ne arata ca utilizatorii Android ar trebui sa fie mai atenti asupra a ceea ce descarca si instaleaza pe dispozitivele utilizate.
