El Inteco alerta de un troyano que activa el micrófono del ordenador

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado el troyano Usbattack, que actúa en dispositivos Android y que se hace pasar por una herramienta del sistema que permite limpiar y acelerar el dispositivo. La aplicación maliciosa puede propagarse a un ordenador si el usuario conecta por USB el dispositivo móvil a su ordenador. Al ser infectado, el gusano activa el micrófono de ordenador y graba todo lo que capte, informa Ical.

Una vez instalada, la aplicación muestra varias opciones de limpieza diferentes, pero no hace nada excepto mostrar una barra de proceso que va indicando el porcentaje de limpieza realizado. Mientras va mostrando esta barra de evolución, levanta un servicio malicioso en segundo plano.

Lo que hace diferente a este malware es una rutina llamada UsbAutoRunAttack que descarga tres ficheros de un servidor remoto y los almacena en la tarjeta SD. Cuando el usuario conecta el dispositivo por USB a su ordenador, este último queda también infectado automáticamente.