Chociaż Google twierdzi, że stara się identyfikować zagrożenia zagnieżdżające się w Google Play i usuwać je, to Trojan został odkryty właśnie tam. Malware pojawił się bowiem na kartach pamięci SD zainstalowanych w smartfonach, które pobierały z Google Play określone aplikacje.

Badanie pokazało, że w pamięci komputerów PC łączących się z zainfekowanym smartfonem - nawiązujących z nim łączność w trybie emulacji USB, która traktuje smartfon jak zewnętrzny dysk - pojawia się złośliwe oprogramowanie Backdoor.MSIL.Ssucl.a.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Co trzecia firma w Polsce z cyberincydentem
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Co ciekawe, podstawowym zadaniem oprogramowania malware jest odczyt sygnału audio pojawiającego się na mikrofonie komputera PC, następnie utworzenie pliku audio oraz przesłanie go w postaci zaszyfrowanej do serwera. Malware przejmuje też kontrolę nad smartfonem, ale wydaje się, że jest to jego dodatkowa, poboczna działalność.

"Mówiąc szczerze, zapisywanie plików autorun.inf i PE na kartach pamięci flash jest jednym z najmniej wyrafinowanych sposobów rozpowszechniania oprogramowania malware", mówi informartyk Victor Chebyshev pracujący w firmie Kaspersky Lab. "Biorąc jednak pod uwagę fakt, że po zagnieżdżeniu się na smartfonie malware czeka, aż ten połączy się z komputerem PC, jest to nowość".

Zależność od oprogramowania Autorun wydaje się sugerować, że malware został zaprojektowany z myślą o atakowaniu użytkowników komputerów PC, które nie pracują pod kontrolą systemu Windows 7, ale wszystkimi wcześniejszymi wersjami tego systemu.

Google usunął już z Google Play dwie aplikacje zawierające opisany malware, ale wcześniej zdołał on zapewne przedostać się do pamięci wielu setek, jeśli nie tysięcy smartfonów i komputerów PC.