El virus Usbattack se hace pasar por una herramienta de limpieza y graba a través del micro

Inteco ha catalogado Usbattack, un troyano para dispositivos Android que se hace pasar por una herramienta del sistema que permite limpiar y acelerar el dispositivo.

La aplicación maliciosa puede propagarse a un ordenador si el usuario conecta por USB el dispositivo móvil a su ordenador. Una vez instalada, la aplicación muestra varias opciones de limpieza diferentes, pero no hace nada excepto mostrar una barra de proceso que va indicando el porcentaje de limpieza realizado. Mientras va mostrando esta barra de evolución, levanta un servicio malicioso en segundo plano.

Lo que hace diferente a este malware es una rutina (llamada UsbAutoRunAttack) que descarga tres ficheros de un servidor remoto y los almacena en la tarjeta SD. Cuando el usuario conecta el dispositivo por USB a su ordenador, este último queda también infectado automáticamente. Al ser infectado, el gusano activa el micrófono del ordenador y graba todo lo que se escuche a través de éste.

Los usuarios que estén infectados deben analizar el dispositivo Android con una herramienta antivirus para detectar y eliminar el troyano. Además, deben eliminar la aplicación 'DroidCleaner', si estuviera instalada en el dispositivo.

Este es uno de los 12 virus documentados en los últimos 7 días por Inteco unido a 136 vulnerabilidades.