Вредоносный вирус Android.Backdoor.Ssucl.A


Вредоносный вирус переходит с Android на Windows! Развитие вредоносных программ для Android достиг еще одной вехи. Вирус Android.Backdoor.Ssucl.A может атаковать, как настоящий компьютерный вирус, компьютеры с операционной системой Windows при подключении планшетного компьютера или Android-телефона через USB-кабель. Вирус для Android использует многочисленные дистанционно-управляемые функции, чтобы превратить наше мобильное устройство в безмозглых зомби, контролируемых злоумышленниками.


В конце января специалисты по ИТ-безопасности наткнулись на первые версии Ssucl.A в сети. Из всех доступных мест, malware был найден в официальном магазине с приложениями Google Play, а также много других магазинов, предлагающих программы для мобильных устройств.



Владельцы устройств с более ранними версиями Android часто имеют проблемы с недостаточным количеством памяти. Поэтому многие пользователи готовы загружать программное обеспечение, которое помогает оптимизировать систему, начисто забывая о, элементарной защите своего Android-смартфона. Авторы троянской программы решили использовать этот факт и прятали вирус в программах, предлагающих такие функции. Таким образом, Ssucl.A был скачан около тысячи раз с Google Play. В магазинах с программным обеспечением Android вредоносное программное обеспечение находилось внутри приложения „SuperClean”, бесплатном инструменте для очистки памяти.


Вирус Android.Backdoor.Ssucl.A может атаковать компьютеры на базе Windows

Эксперты G Data SecurityLabs проанализировали несколько образцов вредоносного кода. Анализ образцов показал, что злоумышленник может выполнить ряд действий на зараженном устройстве:


• Звонить и передавать текстовые сообщения на любые номера
• Просматривать файлы, контакты, SMS, информацию об оборудовании и загружать их на заранее определенный сервер
• Удаленно управлять устройством
• Включить или отключить сетевые соединения
• Включить или выключить переадресацию вызовов,
• Передавать файлы и данные непосредственно на устройство отображения ложного окна входа в Dropbox, а также для аккаунта Google.

И самое главное — расположенный на вашем мобильном Андроид-устройстве вирус Android.Backdoor.Ssucl.A может совершить нападение на компьютеры с операционной системой Windows!


Угрозы для мобильных устройств: незаконное использование злоумышленниками кодов USSD


Возможность совершать звонки на любые номера несет в себе больше риска, чем это может показаться на первый взгляд. Телефон может быть использован для выполнения вызовов с кодами управления и управления различными функциями, например, голосовой почтой. Некоторые типы устройств позволяют нападающим на перезагрузку устройства, восстановление настроек по умолчанию или постоянное повреждение SIM-карты.


Как вирусы для Android может заражает персональные компьютеры?


Компьютерный вирус на конкретную команду атакующего может загружать файлы на зараженные мобильные устройства. Скачанный вредоносный код Backdoor.Ssucl.A анализирует 3 файла: autorun.inf, folder.ico и svchosts.exe. Файл .ico это показывается пользователю в проводнике Windows как „устройство”, который поставляется в комплекте. Файл autorun.inf содержит информацию о мероприятиях, которые будут выполняться автоматически (в данном случае установка вредоносного программного обеспечения на ПК) как только носитель данных (в данном случае, зараженные мобильное устройство), подключается к ПК с ОС Windows.


Вирус Android.Backdoor.Ssucl.A может атаковать компьютеры на базе Windows

Если устройство подключено через USB кабель, а функция Автозапуска включена, оборудование автоматически подключается к ПК как внешний жесткий диск. Тогда функция автозапуска Windows автоматически загрузит файл заражен svchosts.exe и так наше оборудование, Android.Backdoor.Ssucl.A заражает ваш компьютер.


К счастью, метод, описанный выше, не работает на всех устройствах, например, нападающие не могут проникать в компьютеры через устройства, использующие MTP (Media Transfer Protocol). Тем не менее, существует риск того, что пользователь сам случайно устанровит троянскую программу. Из инструкции или сайта производителя можно узнать, есть ли на ваше мобильное устройство использует МТЗ.


Особенная черта вредоносной программы Android.Backdoor.Ssucl.A — при попадании внутрь ПК при запуске создает запись реестра, чтобы вирус запускается автоматически при перезагрузке компьютера. Затем устанавливает соединение с сервером C&C (command-and-control) для которого программа пересылает основные сведения о пользователе и зараженной системе.


Однако то, что отличает Ssucl.A из других вирусных программ — это „функция прослушивания”. Если только уровень сигналов, передаваемых через микрофон зараженного компьютера, превышает соответствующий уровень, программное обеспечение вирусного кода начинается запись. Затем аудио файлы передаются на внешний сервер в зашифрованном виде. Кроме того, Ssucl.A имеет другие особенности программ-шпионов — делает снимки экрана пользователя во время его активности, а также собирает данные из популярных браузеров, как Chrome или Firefox.


В общем, атака проведена разработчиками Ssucl.A на платформе Windows, не нова, однако же, использование мобильных устройств с Android в качестве носителей вирусов PC было отмечено и в первый раз!


В 2005 году вирус „Cardtrap” на забытой уже операционной системе Symbian, использовал подобные приемы, чтобы заражать компьютеры.


  • Дата: 13-02-2017, 16:40

Предыдущие статьи сайта:

      Айфон 5 полный обзор
      Возвращаясь к iPhone 4S, становится ясно, что дизайн телефона был разработан идеально для того, чтобы было удобно перемещаться...

      Лампы от Diasonic: DL60iSH и DL60BSH
      Некоторые вещи способны быть не только нужными, но и незаменимыми. Это утверждение имеет прямое...

Понравилась статья? Ставь лайки, рассказывай друзьям!



Отзывы о статье: Вредоносный вирус Android.Backdoor.Ssucl.A

Технологии, секреты и фишки Apple: Iphone, iPad, iPod