Virus su Android che colpisce anche Windows

Android così come permette una maggiore libertà ai propri utenti permette anche la facile diffusione di malware nel caso gli utilizzatori non stiano bene attenti. Uno degli ultimi malware scoperti era addirittura diffuso attraverso il Google Play store ufficiale.

Si tratta di due applicazioni, DroidCleaner e SuperClean, che si spacciavano per fantomatici “cleaner” ma che in realtà all’insaputa degli utenti facevano tutt’altro. Infatti grazie ai permessi richiesti al momento dell’installazione queste app potevano:

  • inviare SMS
  • attivare la connessione Wi-Fi
  • avere accesso alle informazioni del dispositivo
  • avviare il browser un determinato link
  • caricare file e cartelle su un server di terze parti, inclusi contatti, sms e sdcard

Oltre ai dati del dispositivo questo malware aveva come obiettivo anche i computer Windows, infatti al primo avvio scaricava tre file:

  • autorun.inf
  • folder.ico
  • svchosts.exe

Questi file venivano salvati nella cartella radice della memoria interna o dell’eventuale sdcard, cosicché collegando il dispositivo ad un computer Windows e attivando l’archivio di massa si avviassero in automatico sul computer. L’autorun da USB fortunatamente è disabilitato nelle versioni più recenti del sistema operativo della Microsoft ma sono ancora molti che continuano ad utilizzare vecchie versioni che lo hanno ancora abilitato.

L’eseguibile svchosts.exe in realtà contiene una backdoor che va a mettersi in ascolto sulle periferiche di registrazione (microfono) e che appena rileva dei suoni comincia a registrare tutto per poi effettuare una criptazione ed inviare i dati ad un server.

Ovviamente le due app in questione sono già state rimosse da Google Play. A quanto pare anche evitando fonti di terze parti non si è proprio al sicuro, in ogni caso controllate sempre bene i permessi richiesti al momento dell’installazione!




Reply