A Symantec anunciou nesta quinta-feira (23) a descoberta de um malware novo baseado em Windows, cuja finalidade é infectar dispositivos que possuem o sistema operacional Android. Chamada Trojan.Droidpak, a infecção procura por equipamentos conectados com o PC para fazer a infecção.
O Droidpak funciona registrando um DLL malicioso como serviço do sistema, fazendo o download de um arquivo de configuração a partir de um servidor remoto. Em seguida, ele analisa este arquivo para baixar um APK para o computador e, se necessário, ferramentas que permitam esta ação, como o Android Debug Bridge (ADB). O APK é salvo no local %Windir%CrainingApkConfigAV- cdk.apk.
Uma vez instalado, o malware procura colocar o APK em qualquer dispositivo com Android que se conecte ao computador. Quando detecta um alvo, o vírus repete a instalação até que a infecção seja confirmada, o que exige que o modo de depuração USB esteja ativado no dispositivo.
O APK instalado é uma variação do Android.Fakebank.B e aparece como um aplicativo do Google App Store, mas seu objetivo é encontrar aplicativos de bancos coreanos online e solicita que os usuários as apaguem e instalem em seu lugar versões maliciosas. Além disso, o Fakebank intercepta mensagens SMS, enviando uma cópia para um site.
Para evitar a infecção, a Symantec recomenda que os usuários desliguem o modo de depuração USB do Android, evitem conectá-lo a computadores não confiáveis e instalem softwares de segurança confiáveis.