Nuevo malware haría que Windows infecte dispositivos Android

Nuevo malware haría que Windows infecte dispositivos Android

Nuevo malware haría que Windows infecte dispositivos Android - android-malware

Ha sido detectado un nuevo troyano para Windows que, además, intenta infectar con malware los dipositivos con Android que se conecten a la computadora. Es de los primeros malwares de este tipo aunque se espera vayan en aumento en los próximos meses.

El nuevo troyano, detectado por expertos de Symantec intenta instalar malware para operaciones de banca móvil en dispositivos Android. El método de acceder a los dispositivos basados en el sistema operativo de Google no es habitual porque normalmente los ciberdelincuentes alojan sus creaciones en aplicaciones móviles que se descargan los usuarios para distribuirlas.

La infección comienza con un Troyano que se llama Trojan.Droidpak. Este troyano descarga un DLL malicioso (también detectado como Trojan.Droidpak) y lo registra como un servicio del sistema. Luego, ese DLL descarga un archivo de configuración desde el siguiente servidor remoto:

Después, analiza el archivo de configuración para poder descargar el APK malicioso a la siguiente ubicación en la computadora afectada:

  • %Windir%\CrainingApkConfig\AV-cdk.apk

El DLL podría descargar herramientas necesarias como el Puente de Depuración de Android (Android Debug Bridge).

Luego, instala el ADB y utiliza un para instalar el APK malicioso a cualquier dispositivo Android  conectado a la computadora afectada:

Se intenta instalar repetidamente para poder garantizar que el dispositivo móvil se infecte al conectarlo a la computadora. Para una instalación satisfactoria también requiere que el modo de depuración USB esté habilitado en el dispositivo Android.

El APK malicioso es una variante de Android.Fakebank.B y se presenta como una aplicación de la tienda de aplicaciones de Google.

Sin embargo, el APK malicioso en realidad busca ciertas aplicaciones de transacciones bancarias coreanas en el dispositivo afectado y, si las encuentra, provoca que el usuario las borre e instale versiones maliciosas. Android Fakebank.B también intercepta mensajes SMS y los envía a la siguiente ubicación:

Para evitar ser víctima de este nuevo modo de infección, Symantec sugiere a los usuarios seguir las siguientes indicaciones: