Fév 082013
 

Des milliers de nouveaux logiciels malveillants arrivent dans notre laboratoire de virus chaque jour. La cible pourrait être à la fois appareils Android et Windows. Ils sont avast-malware-Android-Windowsdétectés dans l’Android: nom Ssucl-X. Les malwares se propagent par le biais de fausses applications pour libérer de la mémoire des appareils et améliorer leurs performances. Ils étaient disponibles dans Google Play comme Superclean (publié le 3  Janvier et a obtenu 4,5 étoiles avec plus d’un millier d’installations) ou DroidCleaner, tant du développeur applications Smart. Les deux applications n’ont pas été bloquées par le système de protection de Google Play, même si elles ont été retirées peu de temps après. Ils ne pouvaient toujours être disponibles pour téléchargement dans les petits stores.

Une fois installé, les applications demandent un groupe d’autorisations d’envoyer des SMS pour permettre au réseau WiFi, traiter les données personnelles, y compris le propriétaire SMS, photos, contacts, coordonnées GPS et également des données ou des fichiers sur la carte SD!

Après avoir installé l’appareil Android, les applications téléchargent des fichiers sur la carte SD (autorun.inf, folder.ico et svchosts.exe). Lorsque le dispositif a été connecté à un ordinateur en tant que support de stockage de masse (USB), le svchosts.exe fichier peut être automatiquement exécuté dans l’ordinateur, de propager l’infection. Une fois dans le système, le logiciel malveillant pourrait activer le microphone et mémoriser le son entourage, le chiffrer et de l’envoyer à un serveur FTP distant.

Le schéma de l’infection est ancien, mais la migration infection partir d’appareils mobiles à l’ordinateur pourrait être un nouveau problème. Le mieux serait de rester protégé par avast! Antivirus gratuit dans l’ordinateur et avast! Libre Mobile Security dans les appareils Android.

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)