Objevený malware krade data a nahrává zvuk z mikrofonu počítače
Výzkumníci společnosti Kaspersky Lab objevili v lednu v Obchodě Play dvě škodlivé aplikace, jejichž cílem je nahrávat oběti skrze mikrofon počítače/notebooku s Windows.
Dvojice programů, pojmenovaných jako DroidCleaner a Superclean, se vydávala za nástroje pro čištění/údržbu systému Android, nicméně jejich skutečné cíle byly dosti záludné. Zatím nejneobvyklejším záměrem je snaha nahrávat konverzace skrze mikrofon následně infikovaného počítače.
Z pohledu škodlivých aplikací pro Windows nejde o nic převratného – aplikace se snaží spustit automaticky po připojení zařízení k PC, k čemuž využívá dobře známou metodu skrze soubor autorun.inf. Do tohoto souboru lze, kromě jiného, zapsat informaci o tom, jaký program má být spuštěn po načtení média systémem. Původně se tato funkce používala například k otevření aplikace, která uživatele provede obsahem disku, nebo k automatickému spuštění instalátoru. Postupem času ale začala být zneužívána k aktivaci škodlivého kódu, proto mají novější verze systému Windows tzv. „AutoRun“ ve výchozím nastavení vypnutý/zakázaný.
Aplikace, která se automaticky spustila po připojení infikovaného telefonu, začala na počítači nahrávat zvuk skrze mikrofon (pokud jím je PC vybaveno; ohroženy jsou tedy například notebooky), ukládat pořízený záznam do souboru a následně ho odeslala autorovi malware.
Vzhledem k omezení modernějších systémů mohou být uvedeným programem ohroženi majitelé starších verzí Windows a ti, kteří si sami opětovně povolili zpracování souboru autorun.inf. Z této skupiny se pak hrozba týká pouze těch, jež připojují telefon či tablet v režimu MSC („mass storage“), tj. jako přenosný disk.
David Trlica„Typická oběť útoku je vlastníkem levného telefonu s Androidem, který občas připojuje k počítači, například, aby do zařízení nahrála nové písničky“, uvádí se na blogu Kaspersky Lab. „Soudě dle prodejních statistik můžeme konstatovat, že tento typ uživatele je velmi četný. Útok by mohl být úspěšnější, ale chybí širší distribuční systém.“
Není zcela jasné, proč chce autor (nebo autoři) malware nahrávat zvuky z počítače, zda jde o nějaké konkrétní cíle, nebo pouhou zvědavost, či špehování „ze sportu“. Škodlivé aplikace ale měly ještě celou řadu dalších funkcí. V jejich repertoáru bylo:
- Posílání SMS zpráv.
- Povolení Wi-Fi.
- Sbírání informací o zařízení.
- Otevření libovolného odkazu v prohlížeči.
- Nahrání obsahu paměťové karty na server.
- Nahrání libovolného souboru nebo složky na server.
- Nahrání všech SMS zpráv na server.
- Vymazání všech SMS zpráv.
- Nahrání všech kontaktů / fotografií / souřadnic na server.
Aplikace DroidCleaner a Superclean již v Obchodě Play nenajdete – po nahlášení je samozřejmě Google neprodleně odstranil. Skutečnost, že se zde takové programy vůbec vyskytly, ukazuje, že uživatelé Androidu musí být vždy obezřetní ohledně software, který hodlají stáhnout a nainstalovat.
Zdroje: cNet, Phone Reviews a Making Different.
Petr Mišák
Komentáře (2)
Přidat komentář