Ειδικοί της Kaspersky εντοπίσαν ένα malware για PC που έρχεται σαν μια εφαρμογή για Android!
Η εν λόγω εφαρμογή, ανακαλύφθηκε στο Google Play στις 22 Ιανουαρίου και μιμείται μια νόμιμη καθαρή εφαρμογή.
Η παρακάτω φωτογραφία παρουσιάζει την αυθεντική εφαρμογή
και η παρακάτω την fake εφαρμογή για την κάλυψη του malware
Μόλις εγκατασταθεί και να εκτελεστεί, η κακόβουλη εφαρμογή απαριθμεί τις διεργασίες που εκτελούνται προχωράει στην επανεκκίνηση τους και μετά κατεβάζει τρία αρχεία που συνήθως τρέχουν σε υπολογιστές (το autorun.inf, το folder.ico και ένα svchosts.exe) στην κάρτα SD της κινητής συσκευής.
Μόλις το smartphone συνδεθεί με τον υπολογιστή, το αρχείο svchost.exe που περιέχει το Backdoor.MSIL.Ssucl.a αρχίζει να εκτελείται.
Αυτό το συγκεκριμένο malware δεν είναι περίπλοκο, αλλά μπορεί να πάρει τον έλεγχο του μικροφώνου για να καταγράφει τις συνομιλίες του θύματος. Όλες οι ηχογραφήσεις κρυπτογραφούνται και αποστέλλονται στον εισβολέα.
Επιπλέον, το malware που παραμένει στο τηλέφωνο συνεχίζει τη δράση του με την αποστολή μηνυμάτων SMS χρεώνοντας τον λογαριασμό σας, ανοίξει το Wi-Fi για να αποστείλει αρχεία, ανοίγει συνδέσμους, διαγράφει SMS και πολλά άλλα.
