Diariamente chegam ao nosso laboratório de vírus milhares de novos malwares. Alguns deles têm por alvo tanto os aparelhos Android como os computadores Windows. São detectados sob o nome de Android:Ssucl-X. Os malwares são distribuídos através de falsos aplicativos para liberar memória do dispositivo e acelerar o seu desempenho. Estiveram disponíveis no Google Play sob o nome Superclean (publicado no dia 3 de janeiro e tendo recebido 4,5 estrelas em mais de mil instalações) ou DroidCleaner, ambos do desenvolvedor Smart Apps. Ambos não foram detectadas pelos sistemas de proteção do Google Play, mas sim retirados posteriormente. Ainda podem estar presentes em lojas menores.


Ao ser instalado, os aplicativos solicitam uma série de permissões que vão desde o envio de SMS até ativar a rede WiFi, manusear as informações pessoais do proprietário, incluindo os SMS, as fotos, os contatos, as coordenadas GPS e até qualquer dado ou arquivo do cartão de memória!


Depois de instalados no aparelho Android, os aplicativos baixam arquivos para o cartão de memória (autorun.inf, folder.ico e svchosts.exe). Quando o aparelho for conectado a um computador no modo armazenamento em massa (USB), o arquivo svchosts.exe pode ser executado automaticamente no computador, propagando a infecção. Uma vez no computador, o malware pode ativar o microfone e capturar o som ambiente, codificá-lo e enviar a um servidor FTP remoto.


O método de infecção é antigo, mas a migração de infecções dos aparelhos móveis para o computador pode ser uma nova dor de cabeça. O melhor é estar protegido pelo avast! Free Antivirus no seu computador e pelo avast! Free Mobile Security nos seus aparelhos Android.


Algumas informações técnicas sobre estes malwares:
SHA-1: 183d694cc6b1565fce318531b56a6e9ce9f79149 - MD5: 89d71ec272778910941d2cd28a4cf776
SHA-1: 2853d37fbc729cd43ab7d12b5899edda9e59693e - MD5: f5546f1d7e5cd2b43cb81197d85ac0d3
SHA-1: 30e0b93c36afca1da5db5e11ba0b5f00a8401c7d - MD5: c293bc5cd1101b5b648b9ba92edf1994