La compañía Symantec ha detectado un malware que afecta a Windows, pero que también puede afectar a los dispositivos con sistema operativo Android si este dispositivo es conectado a un equipo infectado con dicha amenaza.
Trojan.Droidpak, que así es como se ha identificado al malware, es capaz de infectar un dispositivo Android con solo estar sincronizado con el equipo haciendo uso del cable USB. El archivo malicioso se encarga de descargar una librería dinámica en el sistema operativo Windows que es la que se encarga posteriormente de realizar un archivo de configuración que se encargará de lanzar el programa malicioso cada vez que se inicie el sistema.
Además, paralelamente a este proceso se realiza la descarga de un archivo malicioso .apk, que es el que será instalado en el terminal móvil del usuario cuando este se conecte al equipo de sobremesa.
Instalación de un troyano bancario en el terminal móvil
Evidentemente, para poder alcanzar el dispositivo móvil el malware debe conectarse a este de alguna manera, y es por eso que utiliza el modo ADB (depuración de Android) de los dispositivos para poder ejecutar e instalar cualquier tipo de aplicación. En la mayoría de los terminales este modo no se encuentra activado por defecto, por lo que si queremos proteger nuestro terminal la mejor forma es no activar este modo.
También hay que tener en cuenta que el virus, si consigue llegar a establecer contacto con el terminal móvil creará una aplicación que se llamará “Google App Store” que es falsa, y que se trata del archivo malicioso al que hacíamos mención antes.
El troyano es capaz de interceptar los mensajes de diferentes servicios de mensajería, así como los mensajes SMS del terminal.
Articulo escrito por Adrian Crespo para RedesZone
Hola ingeniero
Como se si soy infectado? Como evitarlo?