Hace unos días, Kaspersky anunciaba una nueva amenaza de un nuevo tipo de malware que infecta a los ordenadores con sistema operativo Windows a través de un dispositivo Android (ya sea tableta o smartphone). Hemos visto cómo gusanos, o «worms» se copian a menudo en un dispositivo USB al conectarlo a un ordenador infectado, y al enchufar dicho USB a un ordenador limpio lo infecta, pero esta es la primera vez que un troyano usa un smartphone como fuente para infectar un ordenador.
La infección ocurre de una forma muy involuntaria, simplemente debemos descargarnos de Play Store una aplicación (ya eliminada por Google) llamada «superclean» y desarrollada por «smart apps«. Al ejecutar dicha aplicación, se descargan en la SD los archivos autorun.inf, folder.ico y svchosts.exe y prepara al troyano para cuando conectemos el dispositivo al equipo, infectarlo directamente.
Como han concretado algunos expertos en seguridad, el troyano en cuestión tiene un nombre muy similar a uno de los procesos de Windows llamándose «swchost» por lo que se camufla perfectamente en la lista de procesos llegando a pasar desapercibido.
Instalación en el sistema operativo Windows
Cuando se ejecuta el archivo «svchosts.exe» este instala el troyano llamado Backdoor.MSIL.Ssucl.a en nuestro sistema y comienza su funcionamiento. El troyano toma el control sobre el micrófono del usuario y cuando detecta algún sonido comienza a grabar, cifrar y enviar los datos a un servidor en línea. Su principal objetivo es el sistema Windows XP con el autorun de USB habilitado, ya que en sistemas más nuevos suele venir deshabilitado y resulta más difícil la infección.
Dicho troyano también tiene efectos sobre el dispositivo Android, pudiendo llegar a leer y enviar mensajes de texto sin la confirmación del usuario, recopilar todo tipo de datos del sistema, ver fotos, contactos… es decir, que la privacidad de nuestro dispositivo se ve violada por completo sin que haya alguna prueba evidente de ello.
Continúan los problemas de seguridad en Play Store
La aplicación «superclean» ya ha sido eliminada de Play Store y el desarrollador probablemente haya sido bloqueado por lo que no podrá publicar más aplicaciones bajo el mismo nombre de usuario. Con estas acciones queda visible el poco control que tiene Google sobre las aplicaciones que se publican en Play Store, y hace pensar que deberían preocuparse un poco más por la seguridad de su tienda de aplicaciones en vez de seguir aumentando el número de aplicaciones sin control, ya que, hasta que se han percatado del malware, la aplicación ha sido descargada cerca de 5.000 veces y, aunque ya está fuera de Play Store, sigue estando disponible en otras tiendas de aplicaciones alternativas, como aptoide.
A la hora de instalar una aplicación también, debemos tener en cuenta el prestigio del desarrollador… También debemos tener mucho cuidado con las aplicaciones que instalamos y debemos mirar los permisos que pide cada aplicación… si una aplicación como esta nos pide tener acceso a los contactos y a los mensajes de texto, desde luego es para sospechar.
Fuente | The Hacker News