INTECO acaba de alertar de un troyano, Usbattack, para dispositivos Android que se hace pasar por una herramienta del sistema que permite limpiar y acelerar el dispositivo.
La aplicación maliciosa puede propagarse a un ordenador si el usuario conecta por USB el dispositivo móvil a su computadora. “Una vez instalada, la aplicación muestra varias opciones de limpieza diferentes, pero no hace nada excepto mostrar una barra de proceso que va indicando el porcentaje de limpieza realizado. Mientras va mostrando esta barra de evolución, levanta un servicio malicioso en segundo plano”.
Así, y tal y como asegura INTECO, “lo que hace diferente a este malware es una rutina (llamada UsbAutoRunAttack) que descarga tres ficheros de un servidor remoto y los almacena en la tarjeta SD. Cuando el usuario conecta el dispositivo por USB a su ordenador, este último queda también infectado automáticamente. Al ser infectado, el gusano activa el micrófono del equipo de cómputo y graba todo lo que se escuche a través de éste”.
Los usuarios que estén infectados deben analizar el dispositivo Android con una herramienta antivirus para detectar y eliminar el troyano. Además, deben eliminar la aplicación "DroidCleaner", si estuviera instalada en el dispositivo.