Uwaga! Aplikacje na Androida atakują komputery z systemem Windows

Uwaga! Aplikacje na Androida atakują komputery z systemem Windows07.03.2013 14:34
Źródło zdjęć: © chip.pl

Rozwój złośliwego oprogramowania na system Android osiągnął swój kolejny kamień milowy. Wirus Android.Backdoor.Ssucl.A potrafi atakować komputery z systemem Windows w momencie podłączenia tabletu lub telefonu poprzez kabel USB.

Wirus wykorzystuję liczne zdalnie sterowane funkcje, by zamienić nasze urządzenie mobilne w bezmyślne zombie sterowane przez hakerów.

Z końcem stycznia specjaliści ds. bezpieczeństwa IT natrafili na pierwsze wersje Ssucl.A w sieci. Spośród wszystkich dostępnych miejsc, malware został odnaleziony w oficjalnym sklepie z aplikacjami dla Androida Google Play, a także wielu innych sklepach oferujących programy na urządzenia mobilne.

Właściciele urządzeń ze starszymi wersjami Androida często mają problemy z niewystarczającą ilością pamięci. Dlatego wielu użytkowników poszukuje oprogramowania, które pomaga optymalizować system. Autorzy złośliwego oprogramowania postanowili to wykorzystać i ukryli malware w aplikacjach oferujących takie funkcje. Takim sposobem Ssucl.A został pobrany około tysiąca razy z Google Play. W sklepach z oprogramowaniem na Androida złośliwe oprogramowanie ukrywało się w aplikacji „SuperClean”, darmowym narzędziu do czyszczenia pamięci.

Eksperci G Data SecurityLabs przeanalizowali kilka próbek złośliwego kodu. Analiza próbki pokazała, że atakujący mogą wykonywać szereg działań na zainfekowanym urządzeniu:

• Wykonywać połączenia oraz przesyłać wiadomości tekstowe na dowolne numery
• Przeglądać pliki, kontakty, SMS, informacje na temat sprzętu i przesyłać je na wcześniej zdefiniowany serwer
• Atakujący mogą zdalnie sterować urządzeniem
• Włączyć lub wyłączyć połączenia sieciowe
• Włączyć lub wyłączyć przekierowanie połączeń
• Przesyłać pliki oraz dane bezpośrednio na urządzenie
• Wyświetlać fałszywe okno logowania do Dropbox oraz do konta Google
• Lokalizować urządzenie mobilne tym samym samego użytkownika
• Przeprowadzić atak na komputery z systemem Windows

Możliwość wykonywania połączeń na dowolne numery niesie ze sobą większe ryzyko niż może się to wydawać na pierwszy rzut oka. Telefon może zostać wykorzystany do wykonywania połączeń z kodami sterującymi i zarządzającymi wieloma funkcjami np. pocztą głosową. Niektóre typy urządzeń pozwalają atakującym na restart urządzenia, przywrócenie ustawień fabrycznych lub trwałe uszkodzenie karty SIM.

Jak androidowy malware infekuje komputery PC?

Wirus na wyraźną komendę atakującego może pobierać pliki na zainfekowane urządzenie mobilne. Analizowany złośliwy kod pobrał 3 pliki: autorun.inf, folder.ico and svchosts.exe. Plik .ico to ikona wyświetlana użytkownikowi w eksploratorze Windows jako „napęd”. który jest dostarczany. Plik autorun.inf zawiera informacje na temat działań, które mają zostać wykonane automatycznie (w tym wypadku instalacja złośliwego oprogramowania na PC) jak tylko nośnik danych (w tym wypadku zainfekowane urządzenie mobilne) zostanie podłączone do komputera PC z systemem Windows.

Jeżeli urządzenie jest podłączone poprzez kabel USB, a funkcja Autorun jest włączona, sprzęt automatycznie podłączy się do PC jako zewnętrzny dysk. Wtedy funkcja autostartu Windows automatycznie pobierze zainfekowany plik svchosts.exe i tak nasz sprzęt z Androidem infekuje nasz komputer.

Nie wszystkie urządzenia mobilne umożliwiają zainfekowanie PC

Na szczęście metoda opisana powyżej nie działa na wszystkich urządzeniach, przykładowo napastnicy nie mogą zaatakować komputerów poprzez urządzenia wykorzystujące MTP (Media Transfer Protocol). Jednak istnieje ryzyko, że użytkownik sam przez przypadek dostarczy złośliwy plik.
Z instrukcji lub strony producenta możesz dowiedzieć się czy Twoje urządzenie mobilne wykorzystuje MTP.

Szkodliwe oprogramowanie na Windows

Opisywany malware PC po uruchomieniu autostartu tworzy wpis w rejestrze by wirus uruchomił się automatycznie przy restarcie komputera. Następnie nawiązuje połączenie z serwerem C&C (command-and-control) do którego program przesyła podstawowe informacje na temat użytkownika i zainfekowanego systemu.

Jednak to co wyróżnia Ssucl.A spośród innego malware’u to zakodowana „funkcja nasłuchu”. Jeśli tylko poziom dźwięków odbieranych przez mikrofon zainfekowanego komputera przekroczy odpowiedni poziom, oprogramowania rozpoczyna nagrywanie. Następnie pliki audio przesyłane są na zewnętrzny serwer w zaszyfrowanej postaci. Dodatkowo Ssucl.A posiada inne funkcje programów szpiegujących–. wykonuje zrzuty ekranu użytkownika podczas jego aktywności oraz przechwytuje dane z popularnych przeglądarek jak Chrome czy Firefox.

Generalnie rzecz biorąc atak przeprowadzony przez twórców Ssucl.A na platformę Windows to nic nowego, jednak samo wykorzystanie urządzeń mobilnych z Androidem jako nosicieli wirusów PC zostało odnotowane po raz pierwszy!

Wskazówki i porady:
• Zabezpiecz swoje urządzenia z Androidem, oraz upewnij się że chronisz swój komputer przed złośliwym oprogramowaniem.

• Używaj ładowarki nigdy komputera do ładowania swojego telefonu. Pod żadnym pozorem nie ładuj baterii swojego telefonu korzystając z nieznanego Ci komputera PC

• Pobieraj aplikacje na urządzenia mobilne tylko ze sprawdzonych źródeł

• W marketach z aplikacjami zwróć uwagę na oceny i opinie innych użytkowników na temat oprogramowania, które chcesz pobrać

• Gogle Play informuje przed instalacją o wymaganych zezwoleniach których wymaga aplikacja. Zawsze należy sprawdzić na co zezwalamy nowo instalowanej aplikacji i samemu ocenić czy jest to niezbędne.

• Wyłącz funkcję Autorun na swoim komputerze.

13 najpopularniejszych sieciowych ataków na Twój komputer Wykrywanie, usuwanie skutków i zapobieganie

Najlepsze aplikacje na tablet - zobacz ranking!

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA