Superclean и DroidCleaner — это два приложения, которые олицетворяют полезные программы для очистки смартфонов и планшетов от вредоносных программ на ПК, которые были записаны микрофоном разговоров пользователей и отправлены вирусописателям.
Похоже, что открытость системы Android приносит ему как преимущества, так и проблемы. Superclean и DroidCleaner — это два приложения, которые были представлены в магазине Google Play как программы для очистки устройств Android. К сожалению, оказалось, что приложения на самом деле вредоносные, которые устанавливают вредоносное ПО на ПК, который записывает пользователей через микрофон.
Программы активировали и загружали автономные файлы на компьютер сразу после того, как пользователь подключил смартфон или планшет через USB-кабель. После загрузки и запуска вредоносная программа автоматически включила функции записи звука в фоновом режиме, записала все, что происходило в нашей комнате / офисе, а затем отправила ее своему создателю. Гениальный и … злой.
Атака во многом зависела от функции AutoRun внешнего медиаконтента в Windows после их подключения. По умолчанию эта функция отключена (каждый раз, когда вы подключаете свой телефон или вставляете CD / DVD, на экране появляется сообщение с запросом, хотите ли вы автоматически запускать содержимое диска или просто просматривать его содержимое). К сожалению, пользователи со старыми системами были более уязвимы для вредоносных программ, поскольку эта функция включена по умолчанию в предыдущих Windows, и AutoRun выполняется автоматически.
В блоге «Kaspersky» мы можем прочитать, что «типичной жертвой атаки являются владельцы недорогих Android-смартфонов, которые иногда подключают свои устройства к компьютеру, например, для вставки новых песен». Автор записи также добавил, что «глядя на статистику продаж смартфонов Android, число таких людей очень велико. Для того, чтобы атака была лучше выполнена, единственное, чего не хватало, — это распространять ее с лучшим и популярным каналом ».
По словам Касперского, вредоносное ПО может сделать гораздо больше, чем просто слушать наши разговоры в квартире. В число возможностей также входит: отправка SMS-сообщений, включение Wi-Fi, сбор информации об устройстве, открытие любых страниц в браузере, передача всего содержимого карты памяти SD, перенос любого файла или папки на главный сервер, отправка и удаление всех SMS-сообщений, отправка всех контакты, фотографии и географические координаты, записанные для них.
Должен признать, что список «дополнительных» функций пугает больше, чем функция перехвата. Superclean и DroidCleaner, к счастью, уже были удалены из магазина Google Play, но неизвестно, не спрятан ли подобный неприятный сюрприз в другой программе. В этом примере показано, как легко пользователь может стать жертвой вредоносного ПО на открытых платформах. В таких случаях начинает осознавать тот факт, что магазины на устройствах iOS и Windows Phone требуют предварительного одобрения заявки официальными тестировщиками.
