23 de jan de 2014

Descoberto malware que usa Windows para infectar Android


Softwares maliciosos para Android que miram o Windows não são novidade, mas a Symantec descobriu que tem gente fazendo o contrário: usando o sistema operacional da Microsoft para chegar ao do Google.

Tudo começa com a infecção pelo Trojan.Droidpak, que envia um DLL malicioso e o registra como um serviço do sistema. O DLL baixa um arquivo de configuração que é analisado para fazer download de um APK malicioso e também é capaz de baixar ferramentas necessárias para o download do aplicativo, como o Android Debug Bridge (ADB).

A partir de então, sempre que um dispositivo com Android for conectado ao computador, o malware tentará instalar o APK. Ele só conseguirá se o tablet ou smartphone estiver no modo depuração USB.

De acordo com a Symantec, o aplicativo é uma variante do Android.Fakebank.B e se apresenta como Google App Store. Uma vez instalado, ele busca por aplicações bancárias coreanas e, caso encontre alguma, pede que o usuário a apague para instalar uma versão comprometida.

O ideal para evitar esse tipo de problema é manter o modo de depuração USB desativado quando não estiver usando, mas o mais importante é não plugar o aparelho em qualquer computador.