Δύο εφαρμογές ανακαλύφθηκαν στο Google Play από την Kaspersky,οι οποίες δημιουργήθηκαν για να καταγράψουν τα θύματα τους, εισχωρώντας στο λογισμικού μικρόφωνου των Windows. Οι εφαρμογές που ονομάζονται Superclean και DroidCleaner ήταν φαινομενικά εφαρμογές για την εκκαθάριση αρχείων από τα smartphone αλλά στην πραγματικότητα είχαν άλλη αποστολή.
Τα προγράμματα λειτουργούν κατεβάζοντας αρχεία που εκτελούνται αυτόματα μόλις μια συσκευή Android συνδεθεί σε υπολογιστή με Windows, σύμφωνα με το blog της Kaspersky. Ένα τυπικό θύμα είναι ο ιδιοκτήτης μιας φθηνής smartphone Android συσκευής που συνδέει το τηλέφωνο σε έναν υπολογιστή περιστασιακά, για παράδειγμα, για να αλλάξει τα μουσικά αρχεία στη συσκευή. Η επίθεση εξαρτάται από την επιλογή AutoRun που υπάρχει στα Windows για εξωτερικές μονάδες δίσκου, η οποία όμως είναι απενεργοποιημένη στις προεπιλεγμένες ρυθμίσεις σε νεότερες εκδόσεις του λειτουργικού συστήματος. Οι χρήστες με παλαιότερες εκδόσεις των Windows ή εκείνοι που ενεργοποίησαν την επιλογή AutoRun βρίσκονται σε κίνδυνο.
Τα προγράμματα λειτουργούν κατεβάζοντας αρχεία που εκτελούνται αυτόματα μόλις μια συσκευή Android συνδεθεί σε υπολογιστή με Windows, σύμφωνα με το blog της Kaspersky. Ένα τυπικό θύμα είναι ο ιδιοκτήτης μιας φθηνής smartphone Android συσκευής που συνδέει το τηλέφωνο σε έναν υπολογιστή περιστασιακά, για παράδειγμα, για να αλλάξει τα μουσικά αρχεία στη συσκευή. Η επίθεση εξαρτάται από την επιλογή AutoRun που υπάρχει στα Windows για εξωτερικές μονάδες δίσκου, η οποία όμως είναι απενεργοποιημένη στις προεπιλεγμένες ρυθμίσεις σε νεότερες εκδόσεις του λειτουργικού συστήματος. Οι χρήστες με παλαιότερες εκδόσεις των Windows ή εκείνοι που ενεργοποίησαν την επιλογή AutoRun βρίσκονται σε κίνδυνο.
Το γιατί ένας hacker θα ήθελε να καταγράψει τη συνομιλία ενός χρήστη υπολογιστή δεν είναι σαφές. Αλλά το γεγονός ότι ένα τέτοιο hack είναι δυνατό είναι ανησυχητικό. Και το κακόβουλο λογισμικό ήταν σε θέση να κάνει περισσότερα από υποκλοπές συνομιλιών.
Όπως αναλύεται από το Kaspersky, οι εφαρμογή έχει και τις εξής δυνατότητες:
- Αποστολή μηνυμάτων SMS
- Ενεργοποίηση Wi-Fi
- Η συλλογή πληροφοριών σχετικά με τη συσκευή
- Άνοιγμα συνδέσεων σε ένα πρόγραμμα περιήγησης
- Μεταφόρτωση ολόκληρου του περιεχόμενου της κάρτας SD.
- Μεταφόρτωση όλων των μηνυμάτων SMS
- Διαγραφή όλων των μηνυμάτων SMS
- Μεταφόρτωση όλων των επαφών / φωτογραφιών / συντεταγμένων από τη συσκευή σε κάποιο server
Τα Superclean και DroidCleaner δεν εμφανίζονται πλέον στο Google Play. Αλλά ή αρχική τους παρουσία στο Market δείχνει ότι οι χρήστες Android πρέπει πάντα να είναι προσεκτικοί σχετικά με το λογισμικό που κατεβάζουν και εγκαθιστούν.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου