Обнаружен Android-троян, заражающий Windows-компьютеры

4 февраля, 2013

Вредоносные программы для компьютеров, заражающие мобильные устройства уже не новость, но Лаборатория Касперского обнаружила Android-троян, который поражает компьютеры. Эта вредоносная программа маскируется под приложение для освобождения оперативной памяти на Android, но на самом деле ставит под угрозу конфиденциальность данных на вашем смартфоне и даже проникает на Windows-компьютер, если вы подключите к нему свой телефон.

Лаборатория Касперского заявляет, что у свеженайденного трояна самый большой список «функций», которые специалисты когда-либо видели в одном мобильном приложении. Вот он:

Отсылка SMS-сообщений
Включение Wi-Fi
Сбор информации об устройстве
Открывание произвольных ссылок в браузере
Загрузка всего содержимого SD-карты
Загрузка произвольного файла (или папки) на сервер хозяина-злоумышленника
Загрузка всех SMS-сообщений
Удаление всех SMS-сообщений
Загрузка всех контактов, фотографий и координат с устройства на сервер хозяина

После установки и запуска на Android, вредоносное приложение показывает список запущенных на вашем девайсе процессов и перезапускает их, имитируя указанный в описании функционал. Однако в фоне приложение загружает три файла (autorun.inf, folder.ico и svchosts.exe) в корневую папку вашей SD-карты. Когда смартфон присоединяется к Windows-компьютеру в режиме эмуляции флэшки, файл svchosts.exe (Backdoor.MSIL.Ssucl.a) автоматически исполняется на вашем компьютере.

Троян для Windows этого вредоносного ПО не особенно сложен, однако способен управлять микрофоном и включать запись с него. После чего троян шифрует все записи и отсылает их своему хозяину.

Вредоносное Android-приложение распространяется через Google Play, поэтому даже в Google Play следует быть аккуратным в выборе приложений – рекомендуем обращать внимание на число загрузок и скачивать приложения от проверенных разработчиков.

Обнаружен Android-троян, заражающий Windows-компьютеры