DroidCleaner: malware Android care infecteaza PC-uri
DroidCleaner, o aplicație Android care pretinde pentru a elibera memoria telefonului smartphone, dar, de fapt infecteaza PC-uri conectate, a fost eliminată din Google Play, dar este încă disponibil de la terțe părți magazine app asa cum specifica Infosecurity.
Kaspersky Lab susține că DroidCleaner demonstrează un vector nou de atac împotriva PC-uri. Deși a venit peste malware care infecteaza PC-ul smartphone-uri conectate, aceasta este prima dată când le-a găsit programe malware care merge de la telefonul la PC. Când a descoperit malware-ului, acesta a fost disponibil oficial pe Google Play App Store. Este o aplicație care promite să accelereze smartphone-uri Android prin eliberarea de memorie – dar nu o face. Un foarte de bază, afișare GUI „preface” acest lucru se întâmplă pentru a înșela utilizatorul, dar, în realitate, se descarcă mai întâi un troian cunoscut ca Kaspersky Backdoor.MSIL.Ssucl.a, și apoi așteaptă ca utilizatorul să se conecteze aparatul la un PC – „de exemplu,” sugereaza Kaspersky, „pentru a schimba fișierele de muzică de pe dispozitiv.” Transferul de succes de la dispozitiv la PC se face prin autorun.inf. Aceasta este, probabil, cel mai puțin eficienta parte a malware-ului, deoarece cele mai recente sisteme de operare Windows au dezactivat Autorun în mod implicit pentru unități externe. Cu toate acestea, Kaspersky suspectează că există versiuni mai vechi destul de utilizate de suficiente „nesofisticate” de utilizatori pentru a face malware util pentru atacator. „Este vorba despre acele utilizatorii care folosesc versiuni vechi sistem de operare care sunt vizate de acest vector de atac”, spune compania.
Views: 0