A Kaspersky Lab, empresa de segurança famosa por suas soluções de anti-vírus, firewall e malware, identificou recentemente o primeiro aplicativo malicioso para Android, que visa não somente atacar o smartphone em si, mas sim qualquer PC com Windows que seja posteriormente conectado a ele.

O aplicativo foi identificado no Google Play Store. Apesar de ser a loja oficial do Android, ela infelizmente ainda hospeda malwares, mesmo o com as diversas tentativas do Google em torná-la imune a estes problemas. Ao que parece o app tem como alvo, pessoas que falam ou utilizam o idioma russo; e se disfarça como um utilitário para limpeza de memória do smartphone. Ao baixar o app, ele se aloja no cartão de memória do smartphone e fica aguardando o dispositivo ser conectado a um computador com Windows. Quando este dispositivo é conectado no modo emulação USB (que identifica os smartphone ou celular como se fosse unidades de armazenamento), o Autorun do Windows, que tenta carregar o dispositivo e a unidade de armazenamento, se encarrega do resto. Esta técnica é amplamente utilizada por outros malwares e vírus.

Pelo visto, o primeiro propósito do código é gravar qualquer áudio detectado pelo microfone embutido da máquina, salvando-o em um arquivo que, posteriormente é encaminhado a um servidor em um formato criptografado. Este código malicioso pode também tem acesso total ao smartphone, mas essa pode ser uma atividade secundária.

“Genericamente falando, salvar o autorun.inf e um arquivo PE em um flash drive é uma das formas mais simples de distribuir malwares”, afirmou o pesquisador da Kaspersky Lab, Victor Chebyshev. “Ao mesmo tempo, fazendo isso por meio de um smartphone e, então, esperando por uma conexão com o PC é um vetor de ataque completamente novo.”

O fato do malware fazer uso do Autorun sugere fortemente que ele está deliberadamente procurando por vítimas que executam versões do Windows anteriores ao 7 – uma população em declínio em países como o Reino Unido e EUA, mas ainda notável em ex-repúblicas soviéticas.

O Google removeu os dois aplicativos associados ao ataque da loja online, mas não antes deles serem baixados por milhares de usuários.

Com informações da Techworld