A Symantec anunciou nesta quinta-feira (23) a descoberta de um malware novo baseado em Windows, cuja finalidade é infectar dispositivos que possuem o sistema operacional Android. Chamada Trojan.Droidpak, a infecção procura por equipamentos conectados com o PC para fazer a infecção.
O Droidpak funciona registrando um DLL malicioso como serviço do sistema, fazendo o download de um arquivo de configuração a partir de um servidor remoto. Em seguida, ele analisa este arquivo para baixar um APK para o computador e, se necessário, ferramentas que permitam esta ação, como o Android Debug Bridge (ADB). O APK é salvo no local %Windir%CrainingApkConfigAV- cdk.apk.
Uma vez instalado, o malware procura colocar o APK em qualquer dispositivo com Android que se conecte ao computador. Quando detecta um alvo, o vírus repete a instalação até que a infecção seja confirmada, o que exige que o modo de depuração USB esteja ativado no dispositivo.
O APK instalado é uma variação do Android.Fakebank.B e aparece como um aplicativo do Google App Store, mas seu objetivo é encontrar aplicativos de bancos coreanos online e solicita que os usuários as apaguem e instalem em seu lugar versões maliciosas. Além disso, o Fakebank intercepta mensagens SMS, enviando uma cópia para um site.
Para evitar a infecção, a Symantec recomenda que os usuários desliguem o modo de depuração USB do Android, evitem conectá-lo a computadores não confiáveis e instalem softwares de segurança confiáveis.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link