Cercetatorii americani avertizeaza in legatura cu un troian care expune datele utilizatorilor sistemului de operare dezvoltat de Microsoft pentru aparate mobile.

Cunoscut sub numele WinCE/InfoJack, troianul deturneaza numarul serial al aparatului, dezactiveaza functiile de securitate ale sistemului, iar apoi instaleaza programe si incarca informatiile utilizatorului pe site-ul atacatorului.

Virusul a fost descoperit prima data in China. Potrivit celor de la McAfee, acesta este ascuns in fisiere legitime si vine cu un grup de aplicatii printre care hartile Google, aplicatii pentru tranzactii cu actiuni si jocuri. „WinCE/InfoJack a fost creat de un anumit site. Acesta s-ar putea sa fi angajat pe cineva pentru a crea si a distribui troianul catre alte site-uri. Cel care intretine site-ul sustine ca soft-ul a fost necesar pentru a aduna informatii referitoare la tipurile de telefoane mobile utilizate pentru accesarea site-ului”, spune cercetatorul Jimmy Shah.

Troianul se poate autoinstala ca un program care se autoexecuta pe cardul de memorie si poate sa se raspandeasca pur si simplu prin instalarea cardului infectat pe un alt aparat. WinCE/InfoJack inlocuieste pagina principala a browser-ului si permite unor aplicatii sa fie instalate fara avertismente prealabile. Incercarile de stergere aduc troianul inapoi, pentru ca acesta se copiaza singur pe sistemul de stocare.

Cercetatorii sustin ca aplicatia dispune de o functie de auto-actualizare, care permite instalarea unui malware aditional. Oricum, site-ul pare sa fi fost inchis, iar McAfee sustine ca autoritatile au deschis o ancheta in legatura cu troianul.