Novo malware para Android infecta até PCs

Por Redação | 04 de Fevereiro de 2013 às 17h06
photo_camera Pop

Os pesquisadores da Kaspersky Lab descobriram recentemente um novo tipo de malware para aparelhos equipados com sistema operacional Android, que se disfarça de um aplicativo para liberar memória do dispositivo móvel e é capaz de infectar até computadores Windows quando o usuário conecta seu smartphone ou tablet a um PC.

"Usuários de smartphones Android de baixo custo normalmente procuram maneiras de acelerar seus dispositivos, por exemplo, liberando memória. A grande demanda por softwares que façam os smartphones trabalharem um pouco mais rápido cria a oferta, algumas das quais podem ser maliciosas. Além dos aplicativos legítimos, aplicações que só prometem limpar o sistema têm aparecido na Google Play", afirmou Victor Chebyshev, especialista da Kaspersky Lab.

A empresa de segurança afirma que este novo malware possui "o mais extenso conjunto de recursos" já visto em um aplicativo móvel incluindo o envio de mensagens de texto, ativar o Wi-Fi, coletar informações sobre o dispositivo, abrir links arbitrários no navegador, fazer upload de todo o conteúdo armazenado no cartão SD, upload de uma pasta ou arquivo qualquer para o servidor mestre, upload de todas as mensagens de SMS, apagar todas as mensagens de SMS e upload de contatos, fotos e coordenadas do dispositivo para o servidor mestre.

Uma vez que o aplicativo malicioso é instalado e começa a ser executado no Android, ele lista os processos de execução do seu dispositivo e reinicia o aparelho em primeiro plano para parecer que está realizando a atividade desejada pelo usuário. No entanto, no fundo, o aplicativo realiza o download de três arquivos (autorun.inf, folder.ico e svchosts.exe) na raiz do seu cartão de memória SD, e quando o dispositivo está conectado a um PC em modo de drive USB, o arquivo svchosts.exe é executado automaticamente.

App malicioso Google Play

Reprodução: Kaspersky Lab

Os especialistas afirmam que o malware, quando instalado em um computador Windows, não é muito sofisticado, mas é capaz de controlar o microfone e gravar todas as mensagens do usuário, criptografá-las e enviar de volta para o hacker. E os pesquisadores afirmam que o método de propagar malwares através de flash drives não é o mais sofisticado, mas fazê-lo se espalhar através de um smartphone e aguardar sua conexão a um PC é uma vertente nova - estima-se que os usuários de smartphones Android de baixo custo sejam as principais vítimas desse vírus, pois costumam conectar seus aparelhos a computadores para selecionar novas músicas, por exemplo.

A Kaspersky Lab ainda afirma que os usuários devem sempre procurar realizar download de novas aplicações através de lojas oficiais, como é o caso da Google Play. No entanto, a presença desses novos aplicativos maliciosos na loja faz com que os pesquisadores indiquem outros métodos para se proteger das ameaças, como realizar o download apenas de aplicações de desenvolvedores confiáveis e com um bom número de downloads.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!