Softwares maliciosos para Android que miram o Windows não são novidade, mas a Symantec descobriu que tem gente fazendo o contrário: usando o sistema operacional da Microsoft para chegar ao do Google.
Tudo começa com a infecção pelo Trojan.Droidpak, que envia um DLL malicioso e o registra como um serviço do sistema. O DLL baixa um arquivo de configuração que é analisado para fazer download de um APK malicioso e também é capaz de baixar ferramentas necessárias para o download do aplicativo, como o Android Debug Bridge (ADB).
A partir de então, sempre que um dispositivo com Android for conectado ao computador, o malware tentará instalar o APK. Ele só conseguirá se o tablet ou smartphone estiver no modo depuração USB.
De acordo com a Symantec, o aplicativo é uma variante do Android.Fakebank.B e se apresenta como Google App Store. Uma vez instalado, ele busca por aplicações bancárias coreanas e, caso encontre alguma, pede que o usuário a apague para instalar uma versão comprometida.
O ideal para evitar esse tipo de problema é manter o modo de depuração USB desativado quando não estiver usando, mas o mais importante é não plugar o aparelho em qualquer computador.
Fonte: "Descoberto malware que usa Windows para infectar Android." Olhar Digital. N.p., n.d. Web. 24 Jan. 2014. http://olhardigital.uol.com.br/noticia/3992
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário