Pericolul din Google Play. Aplicaţia de Android care îţi infectează PC-ul şi îţi înregistrează conversaţiile

Utilizatorii sistemului de operare Android au motive mari de îngrijorare. În Play Store-ul  Google s-a infiltrat o aplicaţie care îi spionează pe cei care au downloadat-o, potrivit publicaţiei Gizmodo.

Aplicaţia se numeşte DroidCleaner şi, pe lângă faptul că pune stăpânire peste telefonul utilizatorului, se transferă şi pe computer de unde  activează microfonul şi ascultă toate conversaţiile, scriu cei de la Gizmodo. 

Cum acţionează

Malware-ul a fost descoperit de Kaspersky şi poate provoca daune substanţiale dacă nu este depistat la timp. Printre abilităţile pe care le are Droid Cleaner se numără următoarele: trimiterea de mesaje SMS, activarea conectivităţii Wi-Fi, strângerea infromaţiilor despre telefon, accesarea de link-uri aleatorii în browser, colectarea tuturor informaţiilor din cadrul SD, încărcarea fişierelor sau folderelor pe un server, colectarea şi ştergerea tuturor SMS-urilor şi încărcarea tuturor contactelor/fotografiilor/coordonatelor pe un server.

Din telefon, în PC

Lista nu se opreşte însă aici. Aplicaţia instalează trei fişiere (autorun.inf, folder.ico, şi svchosts.exe) pe cardul SD al telefonului. Aceste fişiere devin active când smartphone-ul este conectat prin USB la PC, şi infectează calculatorul cu un malware de tip “backdoor”. Odată instalat în computer, malware-ul înregistreză conversaţiile cu ajutorul microfonului, şi le trimite la sursă.

Din fericire, infecţia calculatoarelor este puţin probabilă deoarece modul “AutoRun” este dezactivat în mod implicit pentru mediile de stocare externe pe versiunile mai noi de Windows.