A Symantec anunciou nesta quinta-feira (23) a descoberta de um malware novo baseado em Windows, cuja finalidade é infectar dispositivos que possuem o sistema operacional Android. Chamada Trojan.Droidpak, a infecção procura por equipamentos conectados com o PC para fazer a infecção. Proteja seu Android contra vírus, malware, spyware e trojans Infecção se disfarça como Google App Store (Foto: Reprodução/Symantec) O Droidpak funciona registrando um DLL malicioso como serviço do sistema, fazendo o download de um arquivo de configuração a partir de um servidor remoto. Em seguida, ele analisa este arquivo para baixar um APK para o computador e, se necessário, ferramentas que permitam esta ação, como o Android Debug Bridge (ADB). O APK é salvo no local %Windir%\CrainingApkConfig\AV- cdk.apk. Uma vez instalado, o malware procura colocar o APK em qualquer dispositivo com Android que se conecte ao computador. Quando detecta um alvo, o vírus repete a instalação até que a infecção seja confirmada, o que exige que o modo de depuração USB esteja ativado no dispositivo. O APK instalado é uma variação do Android.Fakebank.B e aparece como um aplicativo do Google App Store, mas seu objetivo é encontrar aplicativos de bancos coreanos online e solicita que os usuários as apaguem e instalem em seu lugar versões maliciosas. Além disso, o Fakebank intercepta mensagens SMS, enviando uma cópia para um site. Para evitar a infecção, a Symantec recomenda que os usuários desliguem o modo de depuração USB do Android, evitem conectá-lo a computadores não confiáveis e instalem softwares de segurança confiáveis. Qual o melhor navegador mobile para Android? Veja no Fórum do TechTudo. saiba mais Chrome 32 renova aba inteligente, bloqueio de malware e modo Windows 8 Anúncios com malware afetaram 300 mil usuários por hora em sites Yahoo! Fim do suporte ao Windows XP afeta 95% dos caixas eletrônicos no mundo
Recent Posts
