Primo malware cross-dispositivo, parte dallo smartphone, finisce sul pc
Scoperta la prima app per Android che è in realtà un malware. Dove è la novità? Nel fato che è la prima app cross-dispositivo, infetta gli smartphone ma è perfettamente in grado di espandersi anche ai pc, anzi sembra sia stata progettata proprio per preferire il contagio verso personal computer.
Nonostante i numerosissimi e ripetuti tentativi di ripulire Google Play, il malware sembra che provenga proprio da li. Per ora sembra che sia disponibile solo in lingua russa. E' camuffato da utility per la gestione della memoria, ma una volta scaricato sul proprio telefonino si trasforma in tre diversi file malware che vanno ad insidiarsi in ogni tipo di storage presente nel telefonino.
Ogni personal computer che si collega allo smartphone attraverso la porta USB, con il telefonino usato come un disco esterno, l'infezione procede come al solito ed ecco che l'incauto e incolpevole utente si ritrova infettato da Backdoor.MSIL.Ssucl.a.
Dall'analisi effettuata presso i Kaspersky Lab è emerso che il malware prende possesso del microfono del computer e registra ogni tipo di suono che viene individuato. I file audio così ottenuti vengono poi inviati ad un server, qui vengono criptati, anche se non è chiaro per cosa possano essere utilizzati.
Victor Chebyshev, un portavoce della Kaspersky Lab, nel parlare del malware ha dichiarato che "salvare il file autorun.inf e il file del virus su una flash drive è sicuramente il metodo più economico per distribuire un malware. Allo stesso tempo, usare uno smartphone come veicolo per l'infezione è una idea completamente nuova".
Il virus ha ovviamente un piccolo svantaggio, dipende fortemente dall'Autorun e quindi non ha alcun modo di infettare quei sistemi operativi per cui questo servizio è stato disattivato. Operazione sempre caldamente consigliata. Voi lo avete gia fatto?
- [20/07/11] Google introduce un avviso per computer infetti
- [04/03/10] BitDefender: Malware sul podio di Vancouver 2010
- [21/10/08] Facebook: nuovi attacchi malware
- [28/03/07] Trojan: pericolo su Skype
- [27/04/05] Attenzione a 'Googkle.com' !