Un nuevo malware de Android se ha descubierto que es capaz de transferirse desde dispositivos Android a sistemas de PC conectados, llamado DroidCleaner. A pesar de que Google ha puesto en marcha una serie de scaneos para evitar que el malware siga haciendo su camino a la tienda de Google Play siguen apareciendo aplicaciones maliciosas en la misma.
El experto de Kaspersky Victor Chebyshev ha publicado un informe detallado sobre el proceso de descubrimiento y de la amenaza que supone la aplicación DroidCleaner. Que es capaz de instalar un troyano en tu PC cuando el teléfono esté conectado a ella a través de USB. Entonces es capaz de utilizar tu micrófono de la PC para escuchar tus conversaciones, cifrar los archivos y enviarlos de vuelta al servidor del hacker.
“En general, autorun.inf y un archivo dde guardado PE en una unidad flash es una de las maneras más sofisticados de distribución de malware. Al mismo tiempo, hacer esto utilizando un teléfono inteligente y luego esperar a que el teléfono inteligente pueda conectarse a un PC es un vector de ataque completamente nuevo. En las versiones actuales de Microsoft Windows, la característica de ejecución automática está desactivada de forma predeterminada para las unidades externas, sin embargo, no todos los usuarios han migrado a los sistemas operativos modernos. Se trata de aquellos usuarios que utilizan versiones de sistemas operativos obsoletos que son el objetivo de este vector de ataque.
Así, una víctima de ataque típico es el dueño de un smartphone Android de bajo costo que conecta su teléfono inteligente a un ordenador de vez en cuando, por ejemplo, para cambiar los archivos de música en el dispositivo. A juzgar por las estadísticas de ventas de teléfonos inteligentes Android, yo diría que estas personas son muy numerosas. Para que el ataque tenga más éxito, sólo carece de un esquema de distribución más amplia. ”
Además de ser capaz de grabar las conversaciones del malware en Android también es capaz de hacer lo siguiente:
– Envío de mensajes SMS
– Activación de Wi-Fi
– Recopilación de información sobre el dispositivo
– Apertura de vínculos arbitrarios en el navegador
– Subida de contenidos de la tarjeta SD
– Carga de un archivo arbitrario (o carpeta) en el servidor del maestro hakcer
– Subida de todos los mensajes SMS
– Eliminación de todos los mensajes SMS
– Carga de todos los contactos / fotos / coordenadas desde el dispositivo para el hacker.
Si alguien tiene esa aplicación favor de eliminarla de inmediato, pasarle un antivirus al Android y además actualizar el antivirus de su PC para eliminar cualquier amenaza. Urgente!
