Две новооткрити приложения за Android в Google Play са предназначени да шпионират своите потребители, твърдят експертите от Kaspersky. Приложенията, SuperClean и DroidCleaner, промотирани като начин за почистване на друг ненужен софтуер и други данни, записани на Android, обаче се оказват абсолютни „крадци“. Всяко приложение „тихо и спокойно“ копира снимки, контакти и друга ценна информация, която се източва на отдалечен сървър.
Не стига всичко друго, но от Kaspersky разкриха, че авторите на зловредния софтуер също така са извличали и аудио записи от настолни компютри, свързани със заразените Android устройства. Какво са мислели да правят със записите е истинска мистерия, но явно, че усилията им са си заслужавали.
За да се запише и открадне аудио от микрофон на настолен компютър под Windows, безскрупулните автори на приложенията е трябвало първо да измислят метод да заразят настолни компютри чрез Android. Те са избрали за най-уязвима точка Windows AutoRun, проектирайки своите приложения тихо да заразят изпълнимият Windows AutoRun config файл на всяка SD карта, поставена в заразеното Android устройство. Когато устройството било включено настолен компютър с пусната AutoRun функция, Windows автоматично изпълнява зловредния код, позволявайки на вируса да достъпи компютъра на потребителя.
AutoRun отдавна е едно от най-уязвимите за атака места на Windows машините, особено в офиси, компании или училища, където потребителите често сменят своите машини. Ето защо Microsoft забраниха напълно AutoRun на компютри под Windows XP, Vista и 7. 10% от потребителите на Windows се отказват от автоматични ъпдейти (без тях, няма как да се приложи допълнителната функция за сигурността), и по този начин се увеличава риска от потенциални атаки.
Зловредните приложения могат да изпращат СМС, да позволяват използване на безжичен Интернет, да получават информация за устройството, да отварят линкове в браузър, да обновяват съдържанието на цялата SD карта, да качват файл или папка към сървъра-майка, да качват информация за всички СМС съобщения, да изтриват СМС, да достъпят всички контакти, снимки, координати от устройството към сървъра-майка.
От Kaspersky Labs отбелязват, че за пръв път виждат толкова подробен набор от вреди, произтичащи от използването на едно мобилно приложение.
Кога е рожденият ден на Google
Може ли Google да ви подслушва през Chrome?
Sony ликвидира всички свои магазини в Канада!
Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!
Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!
Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.
Toyota ще учи деца да шофират с Oculus Rift!
BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!
[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена
Създават атомен реактор, който ще работи с разтопена сол!