Superclean oraz DroidCleaner to dwie aplikacje, które podszywając się pod pomocne programy do oczyszczania smartfonów i tabletów instalowały na komputerze PC szkodliwe oprogramowanie, które nagrywało przez mikrofon rozmowy użytkowników i wysyłało je do twórców wirusa.

Android

Wygląda na to, że otwartość systemu Android przynosi mu zarówno korzyści jak i problemy. Superclean i DroidCleaner to dwie aplikacje, które w sklepie Google Play przedstawiane były jako programy umożliwiające oczyszczenie urządzeń z Androidem. Niestety, w rzeczywistości okazało się, że aplikacje tak naprawdę są szkodnikami, które instalują na komputerze PC złośliwe oprogramowanie nagrywające użytkowników przez mikrofon.

Programy aktywowały się i ściągały na komputer samouruchamiające się pliki zaraz po tym, gdy użytkownik podłączył smartfon lub tablet poprzez kabel USB. Po pobraniu i uruchomieniu, program typu malware automatycznie włączał w tle funkcje rejestrowania dźwięku, nagrywał wszystko, co się dzieje w naszym pokoju / biurze, po czym wysyłał do swojego twórcy. Pomysłowe i… złośliwe.

Atak w dużym stopniu zależał od funkcji automatycznego uruchamiania (AutoRun) zawartości zewnętrznych nośników w Windowsie po ich podłączeniu. Domyślnie funkcja ta jest wyłączona (za każdym razem, gdy podłączymy telefon lub włożymy płytę CD/DVD, na ekranie wyskakuje komunikat z pytaniem o to, czy chcemy uruchomić automatycznie zawartość płyty, czy tylko przeglądać jej zawartość). Niestety, użytkownicy ze starszymi systemami byli bardziej narażeni na szkodnika, gdyż funkcja ta jest domyślnie włączona w poprzednich Windowsach i AutoRun wykonuje się automatycznie.

Na blogu firmy Kaspersky możemy przeczytać, że „typową ofiarą ataku są posiadacze niedrogich smartfonów z Androidem, którzy od czasu do czasu podłączają swoje urządzenia do komputera, na przykład po to, by wrzucić nowe piosenki”. Autor wpisu dodał również, że „patrząc na statystyki sprzedaży smartfonów z Androidem, liczba takich osób jest bardzo wysoka. Aby atak był lepiej wykonany brakowało tylko tego, aby rozprowadzić go lepszym i popularniejszym kanałem”.

Zdaniem firmy Kaspersky, szkodliwe oprogramowanie potrafiło znacznie więcej, niż tylko podsłuchiwać nasze rozmowy w mieszkaniu. Zakres możliwości obejmował również: wysyłanie wiadomości SMS, włączanie Wi-Fi, zbieranie informacji o urządzeniu, otwieranie dowolnych stron w przeglądarce, przesyłanie całej zawartości karty pamięci SD, przesyłanie dowolnego pliku lub folderu to głównego serwera, przesyłanie i usuwanie wszystkich wiadomości SMS, przesyłanie wszystkich kontaktów, zdjęć oraz zapisanych dla nich współrzędnych geograficznych.

Trzeba przyznać, że lista „dodatkowych” funkcji przeraża bardziej, niż funkcja podsłuchiwania. Superclean oraz DroidCleaner na szczęście zostały już usunięte ze sklepu Google Play, ale nie wiadomo czy podobna przykra niespodzianka nie skrywa się pod innym programem. Przykład ten pokazuje jak łatwo użytkownik może stać się ofiarą szkodliwego oprogramowania na otwartych platformach. W takich wypadkach zaczyna się doceniać fakt, że sklepiki na urządzeniach z iOS oraz Windows Phone wymagają wstępnego zatwierdzenia aplikacji przez oficjalnych testerów.