Okostelefonokról hatol a PC-be a legújabb vírus
Az egyre nagyobb mennyiségben terjedő kártékony mobil alkalmazások eddigi legfontosabb közös jellemzője az volt, hogy vagy adatokat szivárogtattak ki a fertőzött készülékekről, vagy emelt díjas SMS-üzenetek küldözgetésével rövidítették meg az okostelefonok tulajdonosait. Az utóbbi napokban azonban egy olyan vírus lépett színre, amely nem éri be ennyivel, ugyanis a mobilok mellett a felhasználók számítógépeit is célkeresztbe állította.
Elsőként a Kaspersky Lab kutatói lettek figyelmesek arra a Google Play weboldalról letölthető alkalmazásra, amely első ránézésre egy memóriaoptimalizáló programnak látszott. Az Android alapú okostelefonokkal és táblagépekkel kompatibilis program azonban a valóságban korántsem szent célokat szolgál, és a legkevésbé sem járul hozzá a készülékek teljesítményének fokozásához. Ehelyett alattomos károkozásokba kezd, és a támadást két fronton hajtja végre.
Amikor az ártalmas alkalmazás felkerül egy készülékre, és azon a felhasználó megadja a számára fontos engedélyeket, jogosultságokat, akkor a program első körben a mobil vírusok esetében jól ismert műveleteket hajtja végre. Ennek megfelelően SMS-ek küldözgetésébe kezd, szöveges üzeneteket szivárogtat ki vagy töröl, manipulálja a böngészőben megjelenő tartalmakat, és különféle adatokat (neveket, telefonszámokat, stb.) gyűjt, majd tölt fel a készülékekről. Önmagában már e funkciói is a kockázatos károkozók közé sorolják, azonban ezzel még nem értek véget a nemkívánatos alkalmazás képességei. Az ugyanis olyan fájlokat másol fel a készülékekhez tartozó SD memóriakártyákra, amelyek aztán a Windows alapú számítógépek esetében okozhatnak további problémákat- írja a Biztonságportál.
A kártékony alkalmazás által a memóriakártyákra másolt fájlok között egy autorun.inf nevű állomány is megtalálható, amelynek révén az immár windows-os vírus - különösen a régebbi operációs rendszerek esetében - akár felhasználói közreműködés nélkül is be tud töltődni, kihasználva a Windows Autorun funkciójában rejlő lehetőségeket. Ehhez mindössze arra van szüksége, hogy a felhasználó az androidos mobilját USB-n keresztül csatlakoztassa az asztali vagy a hordozható számítógépéhez.
Amennyiben a károkozó elindul, akkor a memóriakártyáról betöltődik egy svchosts.exe nevű fájl, amely egy Ssucl.A trójait tartalmaz. Ennek legfontosabb feladata, hogy a számítógépeken egy hátsó kaput nyisson. Emellett azonban egy további lényeges jellemzővel is rendelkezik: képes miden beszélgetést rögzíteni, ami a PC mikrofonján keresztül zajlik. A felvételekből származó audió állományokat titkosítja, majd feltölti egy távoli kiszolgálóra. Vagyis kémkedésből is kiveszi a részét.
A Google a Play webhelyéről már eltávolította a kártékony alkalmazást (amely több néven is jelen volt), azonban mielőtt ez megtörtént volna, összességében már több ezer felhasználó töltötte le a szoftvert.
