В Google Play появился новый вирус

Мы видели вредоносные программы для ПК, которые заражают мобильные устройства, но оказывается, что есть также вредоносные программы для мобильных устройств, предназначенные для заражения ПК.

Исследователи из лаборатории Касперского обнаружили часть кода вредоносной программы Android, которая маскируется под “чистое” приложение, предназначенное для освобождения памяти операционной системы, и в то же время, наносит ущерб вашему смартфону в фоновом режиме, а также, когда устройство подключено к ПК, вредит операционной системе Microsoft. В компании, которая занимается безопасностью, говорят, что они никогда не видели такого большого набора функций в одном мобильном приложении, как в этой программе. Вот список этих функций:

— Отправка SMS-сообщений

— Включение Wi-Fi

— Сбор информации об устройстве

— Открытие произвольных ссылок в браузере

— Выгрузка всего содержимого SD-карты

— Выгрузка произвольных папок или файлов на сервер хозяина

— Выгрузка всех SMS-сообщений

— Удаление всех SMS-сообщений

— Выгрузка всех контактов/фотографий/координат с устройства

После установки и выполнения на Android, список вредоносных приложений запускает процессы на вашем устройстве и перезапускает их на переднем плане, чтобы все выглядело так, как будто программа выполняет то, для чего она была предназначена. Однако на заднем плане приложение загружает три файла (autorun.inf, folder.ico и svchosts.exe) в корневой каталог вашей SD-карты. Когда смартфон подключен к компьютеру Windows в режиме эмуляции USB диска, файл svchosts.exe (Backdoor.MSIL.Ssucl.a) автоматически выполняется на компьютере. Часть вредоносного ПО, предназначенного для Windows, не особенно сложна, но она способна взять под контроль микрофон для того, чтобы записывать вас. Затем она шифрует все записи и отправляет их своему хозяину. Касперский объясняет, что авторы этой вредоносной программы ожидают от нее:

 “Вообще говоря, сохранение autorun.inf и РЕ файла на флэш-накопитель является одним из самых простых способов распространения вредоносных программ. В то же время, использование смартфона для этого, а затем ожидание, когда смартфон будет подключен к компьютеру, представляет собой совершенно новое направление атаки. В текущих версиях Microsoft Windows, функция AutoRun для внешних накопителей отключена по умолчанию; однако, не все пользователи перешли на использование современных операционных систем. Те пользователи, которые используют устаревшие ОС, являются мишенями для этой атаки”.

“Таким образом, типичная жертва нападения – владелец недорого смартфона Android, который подключает свой смартфон к компьютеру время от времени, например, для загрузки музыкальных файлов на устройство. Судя по статистике продаж смартфонов Android, можно сказать, что таких людей довольно много. Для того чтобы атака была более успешной, не хватает схемы, которая включает в себя более широкое распространение”.

Фактически, распространение такой угрозы в Google Play беспокоит, но это не относится к разряду неслыханного. Хотя, обычно, рекомендуют пользоваться только Google Play для того, чтобы избежать большинства угроз, в данном случае, лучший совет – загружать приложения с большим количеством загрузок или от надежных разработчиков.

Если говорить кратко, скорее всего, вы не попадете под удар этой вредоносной угрозы, однако очень интересно проследить за развитием вируса Android. Кроме того, нам кажется странным то, что Касперский впервые увидел мобильную вредоносную программу с таким обширным набором функций, учитывая то, что существуют гораздо более сложные мобильные вирусы.

Вам понравится

Добавить комментарий

Ваш e-mail не будет опубликован.