Škodlivá aplikace pro systém Android, na kterou upozornila antivirová firma Kaspersky Lab, se maskovala jako program sloužící ke zrychlení smartphonu (pod názvem Superclean nebo DroidCleaner). Zajímavá je hlavně tím, že objevila nový princip šíření.
Po nainstalování v telefonu restartovala běžící aplikace, aby to vypadalo, že skutečně slouží slibovanému účelu. Zároveň ale z internetu na SD kartu nepozorovaně stáhla tři soubory (autorun.inf, folder.ico a svchosts.exe).
Pokud pak uživatel telefon připojil přes USB k počítači s operačním systémem Windows, soubor svchosts.exe se automaticky spustil a do PC nakopíroval trojana Backdoor.MSIL.Ssucl.a, popisuje mechaniku malwaru Victor Chebyshev z Kaspersky Lab.
Tento trojan mimo jiné umí monitorovat mikrofonní vstup a pokud zaznamená zvuk, nahraje ho a dokáže nahrávku odeslat na FTP server.
„Infikovat počítač prostřednictvím souboru autorun.inf uloženého na flashdisku je jedním z nejjednodušších způsobů útoku,“ komentují malware Chebyshev. „Provést podobný útok prostřednictvím smartphonu a čekat, až se připojí k počítači, je ale nový přístup.“
A dodává, že útok funguje jen na starších verzích Windows, které nemají automatické spouštění souborů z flashdisků ošetřeno. „Typickou obětí takového útoku bude majitel levného smartphonu s Androidem, který svůj telefon občas připojí k PC, aby si do něj například nahrál hudbu,“ odhaduje Chebyshev.
