Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2013
Detecten programari maliciós per a dispositius mòbils que infecta els PC
Kaspersky ha localitzat en Google Play l’aplicació Superclean, que fingix alliberar espai d’emmagatzematge del dispositiu mòbil però descàrrega arxius a la targeta SD del telèfon intel·ligent que, en cas de connectar-se a l’ordinador, executarà de forma automàtica un dels arxius en el PC.
Fins ara, havíem vist programari maliciós per a PC que infecta dispositius mòbils. Doncs bé, Kaspersky Lab ha detectat un exemplar de programari maliciós que actua just al revés. Concretament, l’aplicació que la companyia ha descobert en Google Play s’executa en un dispositiu mòbil però ha sigut dissenyada per a infectar.
L’aplicació rep el nom de Superclean, un programa maliciós que es fa passar per una aplicació legítima dissenyada per a alliberar espai en telèfons intel·ligents i agilitzar el seu funcionament. Després d’executar-se, l’aplicació mostra tots els servicis que estan funcionant i els reinicia al mateix temps, fingint que neteja el sistema, però en comptes d’això esta rep diverses ordes del cibercriminal, entre les quals una que li permet executar un codi que descarrega tres arxius a la targeta SD del telèfon. D’esta manera, si el telèfon intel·ligent es connecta a l’ordinador en mode d’emmagatzematge intern a través de l’USB (drive emulation mode) el sistema executarà de forma automàtica un dels arxius.
Kaspersky Lab recomana als usuaris que no se’n fien i verifiquen l’autenticitat dels programes que descarreguen ja que, en este cas, es tracta d’una aplicació popular que té una bona puntuació, i amb una altra aplicació mòbil bessona amb una llista de característiques idèntiques, però amb un altre nom. També és bàsic que instal·len en els seus dispositius mòbils una solució de seguretat que impedisca que siguen utilitzats com a vehicle d’infecció dels seus PC.