Nuevo malware para Android extiende sus tentáculos a ordenadores Windows
El ataque, descubierto por Kaspersky, se ejecuta a través de las supuestas aplicaciones de limpieza “Superclean” y “DroidCleaner” disponibles en mercados no oficiales.
Los investigadores de Kaspersky han encontrado una nueva pieza de malware que se aprovecha de la facilidad de acceso a dispositivos móviles Android para acabar introduciéndose en PCs con sistema operativo Windows.
Dicho malware actúa a través de las aplicaciones “Superclean” y “DroidCleaner” que se presentan como aplicaciones de limpieza que mejoran el rendimiento de los terminales eliminando datos antiguos. Pero, en realidad, se dedican a descargar tres archivos identificados como “autorun.inf”, “folder.ico” y “svchosts.exe” en el directorio root de la tarjeta SD.
A partir de ahí, el malware está listo para infectar cualquier PC al que se conecte el smartphone vía USB. O al menos estará listo para infectar equipos con versiones antiguas o sin parchear de Windows, que admiten la ejecución automática de dispositivos extraíbles.
Aunque Google ya ha retirado ambos programas de la tienda Google Play, todavía pueden descargarse desde app stores no oficiales. Y, según comentan los expertos, se desconocen las intenciones de sus autores.
En principio, el malware monitoriza el audio del dispositivo, grabándolo, cifrándolo y subiéndolo a servidores FTP. Pero también tiene potencial para activar la conexión Wi-Fi, rastrear mensajes de texto, reunir información o abrir enlaces arbitrarios en el navegador.