dodany: 05.02.2013 | tagi: , ,

Autor:

Zamiast czyścić podsłuchują

0

Kto by pomyślał,  że dwie aplikacje wyglądające z pozoru na dwa narzędzia do oczyszczania systemu z niepotrzebnych śmieci, zamiast tego będą robić coś zupełnie innego – podsłuchiwać.

Odkryte przez Kaspersky dwie aplikacje o nazwach, których nie powstydziłaby się Perfekcyjna Pani Domu, Superclean i DroidCleaner w teorii miały pomóc oczyścić potencjalnej ofierze telefon lub tablet z Androidem. Zamiast czyszczenia obie aplikacje podsłuchiwały rozmowy swoich ofiar przez infekowanie ich komputerów.

Programy pracowały dzięki pobieranym plikom, co było automatycznie wykonywane po podłączeniu urządzenia z Androidem do komputera z Windowsem. Po wykonaniu złośliwe oprogramowanie włączało funkcję nagrywania w Windowsie, zapisywało ją i wysyłało do dystrybutora złośliwego oprogramowania.

 

supercleanŹródło: Kaspersky Lab

Cała akcja złośliwych aplikacji zależała od tego, czy nieszczęsna ofiara miała włączoną funkcję autoodtwarzania dysków zewnętrznych, co jest domyślnie włączone w nowszych wersjach tego systemu operacyjnego. W poście na blogu Kaspersky’ego opisano grupę docelową złośliwego oprogramowania.

Typową ofiarą ataku jest właściciel niedrogiego smartfona z Androidem, który od czasu do czasu podłącza go do swojego komputera, na przykład po to, by zmienić pliki muzyczne na urządzeniu.

Patrząc na telefony posiadane przez siebie i moich znajomych wszyscy mieścimy się w tej grupie i fakt, że taki hack jest tak łatwy do zorganizowania, jest alarmujący.

Potęguje to jeszcze repertuar możliwości tychże aplikacji:

  • wysyłanie wiadomości SMS;
  • włączanie Wi-Fi;
  • gromadzenie informacji o urządzeniu;
  • otwieranie dowolnych linków w przeglądarce;
  • przesyłanie całej zawartości karty SD;
  • przesyłanie dowolnych plików lub folderów do serwerów twórcy oprogramowania;
  • przesyłanie wszystkich wiadomości SMS;
  • kasowanie wszystkich wiadomości SMS;
  • przesyłanie wszystkich kontaktów, zdjęć i współrzędnych do twórcy.

Obie aplikacje zostały już usunięte z Google Play, ale apelujemy o usunięcie ich z Waszych smartfonów czy tabletów. Przed zainstalowaniem czytajcie także dokładnie do czego aplikacja chce mieć dostęp oraz chyba warto pomyśleć nad funkcją autoodtwarzania w Windowsie.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *