05/02/13

Android: Malware che installa una backdoor sul tuo pc

Kaspersky Lab ha rilevato un malware che infetta il tuo pc quado collegi smartphone e tablet android.
Il tutto avviene installando una delle due applicazioni che potete trovare su "Google Play android market". Queste applicazioni sono:
Super Clean e DroidCleaner. (in realta sono la stessa cosa con due nomi diversi).

Queste applicazioni, apparentemente sono uno strumento per la pulizia della memoria del sistema operativo Android, ma dopo l'installazione, l'esecuzione e il riavvio del dispositivo viene avviato il  download di tre file autorun.inf, folder.ico e svchosts.exe nel telefono e/o tablet.
Quando l'utente infettato collega il cellulare/tablet Android a qualsiasi computer Windows con attivo Autorun o Autoplay, il file svchosts.exe (Backdoor.MSIL.Ssucl.a) viene eseguito automaticamente sul computer. Una situazione analoga potrebbe verificarsi nel caso di scheda SD. 
Prima che le applicazioni siano rimosse da Google, sono state scaricate 6000 volte circa. 
Il codice nocivo, una volta installato sul pc,  inizia a catturare il suono da un eventuale microfono presente sul sistema  e tutti i dati registrati vengono inviati ai server remoti dopo essere stati crittografati.
Oltre a questo, il malware è in grado di inviare messaggi SMS, attivare Wi-Fi, raccolta di informazioni sulla periferica, apertura di collegamenti arbitrari in un browser scarica tutti gli SMS/ contatti / foto / coordinate dal dispositivo su di  master server.
 Gli attacchi stanno diventando sempre più sofisticati e gli utenti, in particolare quelli con una scarsa conoscenza della tecnologia, cadono vittime dei cyber criminali.

Quindi fate sempre attenzione a ciò che scaricate e soprattutto controllate quello che scaricate con un buon antivirus.   

Nessun commento:

Posta un commento