Aplicativos Android 'DroidCleaner' e 'SuperClean' Ligados a Malware Descobertos Transferindo Malware de Smartphone para PC
Foi descoberto que uma nova forma de malware do Android viaja de um smartphone para um PC, onde pode ser carregada automaticamente para coletar informações e executar outras ações invasivas.
Malwares para smartphones, especialmente entre o sistema operacional Android, têm sido uma preocupação crescente ultimamente e por boas razões. Grande parte do malware recente do Android surgiu de aplicativos baixados de fontes não confiáveis na Internet. Muitas dessas fontes são um portal fácil para os usuários de smartphones Android obterem um aplicativo gratuito de sua escolha, mas não percebem o grave perigo potencialmente enfrentado, especialmente com um novo tipo de malware Android que é transferido do smartphone para o PC. Desta vez, surpreendentemente, aplicativos com malware estavam disponíveis na Google Play Store on-line.
O especialista da Kaspersky Lab, Victor Chebyshev, escreveu no blog da empresa "Já descobrimos malware de PC que infecta dispositivos móveis antes. No entanto, neste caso, é o contrário: um aplicativo executado em um dispositivo móvel (um smartphone) foi projetado infectar PCs".
Os principais culpados dessa transferência de malware de um smartphone executando o sistema operacional Android para um PC são dois aplicativos Android, o DroidCleaner e o Superclean. Esses aplicativos, exclusivos para smartphones com Android, afirmam liberar memória no smartphone para ajudá-los a correr mais rápido. Os dois aplicativos falham em ajudar os smartphones Android de qualquer maneira, pois tendem a instalar malware em um PC quando ele é sincronizado.
Examinando o malware extraído dos aplicativos Android DroidCleaner e Superclean, ele foi encontrado como um bot que consegue enviar mensagens SMS, habilitar Wi-Fi, coletar dados do dispositivo, abrir links arbitrários em um navegador da web, carregar o cartão SD do smartphone inteiro conteúdo, faça upload de todas as mensagens SMS do smartphone e baixe todos os contatos e fotos do dispositivo. Especialistas afirmam que é a primeira vez que um malware de smartphone tem um conjunto tão extenso de recursos e funções que ele executa em um dispositivo infectado.
Na maioria das vezes, conectar um smartphone a um PC solicita que o usuário tome medidas para sincronizar o dispositivo, da mesma forma que o recurso Autorun quando a mídia é inserida na maioria dos PCs com Windows. Embora o recurso de execução automática esteja desativado por padrão em sistemas operacionais mais recentes, ainda é um caso fácil em que o malware pode deslizar para um PC depois que o usuário, sem saber, inicia a sincronização do smartphone infectado. A maioria dos sistemas afetados por isso são aqueles com versões desatualizadas do sistema operacional.
Esse malware em particular causou alvoroço entre as grandes empresas que também notaram a ameaça encontrada. As notícias da NBC chegaram ao Google perguntando sobre os aplicativos ligados a malware, que estavam disponíveis na Google Play Store on-line por um curto período de tempo. Um porta-voz do Google comentou: "Não comentamos aplicativos individuais; removemos aplicativos do Google Play que violam nossas políticas".
Atualmente, os dois aplicativos Android contendo malware não estão mais disponíveis na Google Play Store, mas isso pode impedir que os cibercriminosos o enviem novamente. O que os usuários de smartphones com Android podem fazer enquanto isso é garantir que não tenham os aplicativos DroidCleaner ou Superclean instalados. Nesse caso, desinstale-os imediatamente. Além disso, os usuários são solicitados a manter seus softwares antivírus ou antimalware atualizados.
Você já encontrou malware em smartphones? Se sim, como você lidou com isso?