HS Manutenção

23jan/14

Descoberto malware que usa Windows para infectar Android

        


Softwares maliciosos para Android que miram o Windows não são novidade, mas a Symantec descobriu que tem gente fazendo o contrário: usando o sistema operacional da Microsoft para chegar ao do Google.

malware-android-win

Tudo começa com a infecção pelo Trojan.Droidpak, que envia um DLL malicioso e o registra como um serviço do sistema. O DLL baixa um arquivo de configuração que é analisado para fazer download de um APK malicioso e também é capaz de baixar ferramentas necessárias para o download do aplicativo, como o Android Debug Bridge (ADB).

A partir de então, sempre que um dispositivo com Android for conectado ao computador, o malware tentará instalar o APK. Ele só conseguirá se o tablet ou smartphone estiver no modo depuração USB.

De acordo com a Symantec, o aplicativo é uma variante do Android.Fakebank.B e se apresenta como Google App Store. Uma vez instalado, ele busca por aplicações bancárias coreanas e, caso encontre alguma, pede que o usuário a apague para instalar uma versão comprometida.

O ideal para evitar esse tipo de problema é manter o modo de depuração USB desativado quando não estiver usando, mas o mais importante é não plugar o aparelho em qualquer computador.

  • Adicionar aos favoritos
  • RSS
  • Imprimir
  • del.icio.us
Comentários (0) Trackbacks (0)

Sem comentários


Leave a comment

Sem trackbacks