Pierwszy malware Android atakujący komputery PC

Chociaż Google twierdzi, że stara się identyfikować zagrożenia zagnieżdżające się w Google Play i usuwać je, to Trojan został odkryty właśnie tam. Malware pojawił się bowiem na kartach pamięci SD zainstalowanych w smartfonach, które pobierały z Google Play określone aplikacje.

Badanie pokazało, że w pamięci komputerów PC łączących się z zainfekowanym smartfonem - nawiązujących z nim łączność w trybie emulacji USB, która traktuje smartfon jak zewnętrzny dysk - pojawia się złośliwe oprogramowanie Backdoor.MSIL.Ssucl.a.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Co trzecia firma w Polsce z cyberincydentem
• Rekordowe wyniki finansowe Samsunga

Co ciekawe, podstawowym zadaniem oprogramowania malware jest odczyt sygnału audio pojawiającego się na mikrofonie komputera PC, następnie utworzenie pliku audio oraz przesłanie go w postaci zaszyfrowanej do serwera. Malware przejmuje też kontrolę nad smartfonem, ale wydaje się, że jest to jego dodatkowa, poboczna działalność.

"Mówiąc szczerze, zapisywanie plików autorun.inf i PE na kartach pamięci flash jest jednym z najmniej wyrafinowanych sposobów rozpowszechniania oprogramowania malware", mówi informartyk Victor Chebyshev pracujący w firmie Kaspersky Lab. "Biorąc jednak pod uwagę fakt, że po zagnieżdżeniu się na smartfonie malware czeka, aż ten połączy się z komputerem PC, jest to nowość".

Zależność od oprogramowania Autorun wydaje się sugerować, że malware został zaprojektowany z myślą o atakowaniu użytkowników komputerów PC, które nie pracują pod kontrolą systemu Windows 7, ale wszystkimi wcześniejszymi wersjami tego systemu.

Google usunął już z Google Play dwie aplikacje zawierające opisany malware, ale wcześniej zdołał on zapewne przedostać się do pamięci wielu setek, jeśli nie tysięcy smartfonów i komputerów PC.