Nuevo malware ataca Android a través de Windows

Malware Windows para Android

La empresa Symantec Mobile Security ha encontrado un nuevo malware para Android que funciona infectando los sistemas Windows.

Lo curioso de este malware es que funciona a la inversa de como lo hacen habitualmente. Es una amenaza para Windows que intenta infectar los dispositivos Android.

La infección se inicia con un troyano llamado Trojan.Droidpak  que suelta una DLL maliciosa (también detectado como Trojan.Droidpak) y la registra como un servicio del sistema.

Esta DLL descarga un archivo de configuración desde un servidor remoto, que analiza el archivo de configuración para descargar un APK malicioso en el ordenador.

También puede descargar las herramientas necesarias, como Android Puente de Depuración (ADB). A continuación, la ADB se instala y utiliza el comando que se muestra en la Figura 1 para instalar el APK malicioso en los dispositivos Android que se conecten al ordenador.

La instalación se intenta varias veces con el fin de asegurar que el dispositivo móvil se ha infectado cuando se conecta.

Para que la instalación sea exitosa requiere que el modo de depuración del USB esté activado en el dispositivo Android.

El malware APK es una variante de Android.Fakebank.B y se hace pasar por una app de Google App Store.

Sin embargo, lo que realmente hace el malware APK es buscar apps coreanas de banca en línea en el dispositivo y, si las encuentra, pide a los usuarios que borren los archivos antiguos e instalen las nuevas versiones maliciosas. 

Android.Fakebank.B también puede interceptar los mensajes SMS enviados al dispositivo y enviarlos a otra ubicación predeterminada.

Para evitar ser víctima de este nuevo malware, Symantec sugiere a los usuarios Android que siguan los siguientes procedimientos:

  • Desactivar la depuración USB en su dispositivo Android cuando no lo esté utilizando
  • Tener cuidado al conectar el dispositivo móvil a los ordenadores de poca confianza
  • Instalar software de seguridad
  • Visitar páginas web como la de Symantec regularmente para obtener consejos generales de seguridad

De momento, sólo se han detectado casos en Corea, pero no se sabe cuál es el verdadero alcance de la infeción. 

Fuente: Symantec