Aplicativo malicioso para Android instala malware no Windows

Superclean matava processos e prometia deixar o aparelho mais rápido.
Malware registrava conversas do usuário sem autorização.

Paulo Higa
Por
• Atualizado há 1 semana
Superclean mata processos no Android, mas também instala um backdoor no Windows e grava tudo sem autorização
Superclean mata processos no Android, mas também instala um backdoor no Windows e grava tudo sem autorização

A Kaspersky descobriu no final de janeiro um novo malware para Android. O aplicativo malicioso estava sendo distribuído na Play Store há pelo menos duas semanas e tinha uma característica diferenciada: em vez de infectar o próprio Android, o malware usava o dispositivo para instalar um trojan no Windows. Ele também era capaz de gravar conversas usando o microfone do PC, sem que o usuário soubesse.

O aplicativo malicioso se chamava Superclean e prometia deixar o Android mais rápido finalizando alguns processos e liberando a memória RAM do aparelho. Os pesquisadores da Kaspersky descobriram que ele realmente cumpria o que prometia, mas também executava um código que copiava três arquivos para o cartão de memória: autorun.inf, folder.ico e svchosts.exe.

Assim que o usuário conectasse o Android ao computador no modo de armazenamento em massa, o Windows poderia executar automaticamente o svchosts.exe e infectar a máquina com o Backdoor.MSIL.Ssucl.a. Esse executável imita o nome de um processo legítimo do Windows, o svchost.exe, e o processo de infecção é muito parecido com aqueles vírus de pendrive que foram praga há alguns anos.

Além de infectar o Windows, o executável possui em seu código-fonte uma biblioteca chamada NAudio. Essa biblioteca permite que o Superclean use o microfone do PC para gravar todas as atividades do usuário sem que ele saiba. O áudio era automaticamente enviado a um servidor FTP remoto – não dá para saber o que era feito com as gravações, mas só o fato do aplicativo enviar conversas particulares sem autorização já é um grande problema.

O Superclean foi publicado no Google Play por uma desenvolvedora chamada Smart.Apps no dia 3 de janeiro, conseguiu mais de mil instalações, 23 avaliações e nota média de 4,5 estrelas. Um aplicativo chamado DroidCleaner funcionava da mesma maneira e também foi enviado pela Smart.Apps, mas tinha uma descrição diferente e era menos popular. Felizmente, ambos já foram removidos da loja.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
Como se proteger contra o malware que infectou o CCleaner
Como se proteger contra o malware que infectou o CCleaner
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Como atualizar drivers no Windows 10
Como atualizar drivers no Windows 10
Apps legítimos da Google Play foram infiltrados com malware
Apps legítimos da Google Play foram infiltrados com malware
Qual a diferença entre Windows 10 Home e Pro
Qual a diferença entre Windows 10 Home e Pro
35 mil códigos no GitHub foram clonados para espalhar malware
35 mil códigos no GitHub foram clonados para espalhar malware
App que promete Netflix grátis no Android espalha malware via WhatsApp
App que promete Netflix grátis no Android espalha malware via WhatsApp
Antivírus para iOS? Saiba como proteger seu iPhone
Antivírus para iOS? Saiba como proteger seu iPhone