Início » Antivírus e Segurança » Aplicativo malicioso para Android instala malware no Windows

Aplicativo malicioso para Android instala malware no Windows

Superclean matava processos e prometia deixar o aparelho mais rápido.
Malware registrava conversas do usuário sem autorização.

Paulo Higa Por

A Kaspersky descobriu no final de janeiro um novo malware para Android. O aplicativo malicioso estava sendo distribuído na Play Store há pelo menos duas semanas e tinha uma característica diferenciada: em vez de infectar o próprio Android, o malware usava o dispositivo para instalar um trojan no Windows. Ele também era capaz de gravar conversas usando o microfone do PC, sem que o usuário soubesse.

O aplicativo malicioso se chamava Superclean e prometia deixar o Android mais rápido finalizando alguns processos e liberando a memória RAM do aparelho. Os pesquisadores da Kaspersky descobriram que ele realmente cumpria o que prometia, mas também executava um código que copiava três arquivos para o cartão de memória: autorun.inf, folder.ico e svchosts.exe.

Superclean mata processos no Android, mas também instala um backdoor no Windows e grava tudo sem autorização

Superclean mata processos no Android, mas também instala um backdoor no Windows e grava tudo sem autorização

Assim que o usuário conectasse o Android ao computador no modo de armazenamento em massa, o Windows poderia executar automaticamente o svchosts.exe e infectar a máquina com o Backdoor.MSIL.Ssucl.a. Esse executável imita o nome de um processo legítimo do Windows, o svchost.exe, e o processo de infecção é muito parecido com aqueles vírus de pendrive que foram praga há alguns anos.

Além de infectar o Windows, o executável possui em seu código-fonte uma biblioteca chamada NAudio. Essa biblioteca permite que o Superclean use o microfone do PC para gravar todas as atividades do usuário sem que ele saiba. O áudio era automaticamente enviado a um servidor FTP remoto – não dá para saber o que era feito com as gravações, mas só o fato do aplicativo enviar conversas particulares sem autorização já é um grande problema.

O Superclean foi publicado no Google Play por uma desenvolvedora chamada Smart.Apps no dia 3 de janeiro, conseguiu mais de mil instalações, 23 avaliações e nota média de 4,5 estrelas. Um aplicativo chamado DroidCleaner funcionava da mesma maneira e também foi enviado pela Smart.Apps, mas tinha uma descrição diferente e era menos popular. Felizmente, ambos já foram removidos da loja.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

EFG
Não é dificil encontrar essa informação no fim do segundo parágrafo...
Henrique Dourado
busquei este aplicativo no google play não achei mais !!! a google tem tirado rapido !!
ricardo
Até liquidificadores são ameaças para o Windows.
Motomagx Noitatsyalp
Uso o Android Assistent, a muito tempo, e nunca tive problema com malware, trojan, etc... além de ser uma excelente ferramenta.
Thiago Vinicius
Gravava conversas com o microfone do PC ou do Dispositivo Android?