Currently:
  • DroidCleaner - virusul pentru Android care iti ataca calculatorul 5 1

GSM - Telefoane > Stiri

DroidCleaner - virusul pentru Android care iti ataca calculatorul

(1/1)

Pamico:
DroidCleaner - virusul pentru Android care iti ataca calculatorul



Pana acum am vazut ca exista virusi pentru calculator care infecteaza dispozitivele mobile. Iata ca si reciproca este valabila, cel putin asa ne anunta cei de la Kaspersky Lab care au descoperit un malaware deosebit de periculos care activeaza pe telefoanele cu Android si se poate descarca foarte usor de pe Google Play. Acesta poarta numele de "DroidCleaner" si pe langa faptul ca iti infecteaza telefonul, iti infecteaza si calculatorul atunci cand iti conectezi smartphone-ul la acesta. Aparent acest tip de malware actioneaza ca o aplicatie care iti elibereaza memoria telefonului cu promisiunea ca acesta se va misca mult mai fluent, insa odata instalat face ravagii in telefon, lucrand in background si de asemenea pe calculator cand telefonul este conectat la PC.



Cei de la Kaspersky spun ca "DroidCleaner" are un set de caracteristici exstinse pe care nu l-au mai intalnit pana acum intr-o astfel de aplicatie pentru telefoanele mobile. Iata ce poate sa faca "DroidCleaner":

• Trimite SMS-uri
• Porneste Wi-Fi-ul
• Aduna informatii despre telefon
• Deschide arbitrar link-uri in browser
• Urca pe server fisiere sau un folder
• Face upload la continutul cardului SD
• Sa urce pe server toate mesajele SMS
• Sa stearga toate mesajele SMS
• Sa urce pe server fotografiile, agenda cu contacte si locatia geografica a telefonului

Odata instalata si executata pe Android, "DroidCleaner" ruleaza procesele si le reporneste in prim plan, ca sa dea impresia ca aceasta face exact ceea ce a fost gandita sa faca. Insa in background, aplicatia descarca in root-ul de pe cardul SD, trei fisiere, autorun.inf, folder.ico, si svchosts.exe. Atunci cand smartphone-ul este conectat la calculator in modul emulare drive, fisierul svchosts.exe, un Backdoor.MSIL.Ssucl.a este executat automat pe calculator.

Cei de la Kaspersky spun ca "DroidCleaner" nu este o aplicatie foarte sofisticata, insa pe langa cele prezentate mai sus aceasta mai poate prelua si controlul asupra microfonului pentru a inregistra convorbirile. Acestea sunt apoi criptate si transmise inapoi atacatorului. Kaspersky explica cum se asteapta cei care au conceput acest tip de malware sa-l raspandeasca:

"General vorbind, optiunea autorun.inf si fiserele PE (Portable Executable - is a file format for executables, object code, DLLs, FON Font files, and others used in 32-bit and 64-bit versions of Windows) sunt unele dintre cele mai putin sofisticate modalitati de a raspindi acest tip de malware. Insa aceasta modalitate de raspandire prin conectarea unui smartphone la calculator este un vector de atac complet nou. In versiunile mai noi ale  sistemului de operare Windows, caracteristica AutoRun este dezactivata in mod implicit pentru unitatile externe, cu toate acestea nu toti utilizatorii au migrat la sistemele de operare noi. Acei utilizatori care folosesc versiuni vechi  de sisteme de operare sunt vizati de acest tip de atac".

In concluzie, dezactivati in Windows optiunea AutoRun si nu descarcati sub nicio forma aceasta aplicatie din Google Play !!!

You are not allowed to view links. Register or Login

Navigation

[0] Message Index

Sitemap 
Go to full version
Mobile View