Descubierto un nuevo vector de ataque para PCs desde dispositivos Android

Kaspersky ha identificado un nuevo tipo de malware que emplea Android para atacar PCs con Windows, sin “tocar” los teléfonos.

La aplicación en cuestión se llama Superclean, su cometido tapadera, limpiar el sistema del androide, aunque en realidad enumera los procesos en ejecución y los reinicia.

El objetivo real es instalar en el directorio raíz de la tarjeta SD del teléfono tres archivos: autorun.inf, folder.ico y svchosts.exe.

Cuando se conecta el teléfono al PC, svchosts.exe se ejecuta e instala el troyano Backdoor.MSIL.Ssucl.a. y toma control sobre el micrófono del equipo, graba al usuario en cuanto detecta algún sonido, encripta los resultados y los envía a un servidor remoto.

Fuente: Genbeta