Llegamos a ustedes gracias a:



Alertas de Seguridad

Malware de Windows

Trata de infectar los dispositivos Android

[29/01/2014] Symantec ha emitido un comunicado advirtiendo que si bien en otras ocasiones se ha viso que el malware para Android intenta infectar los sistemas de Windows; ahora funciona al revés: es decir, una amenaza de Windows que intenta infectar los dispositivos Android.
Según lo señalado por Symantec, la infección comienza con un Troyano que se llama Trojan.Droidpak. Este troyano descarga un DLL malicioso (también detectado como Trojan.Droidpak) y lo registra como un servicio del sistema. Luego, ese DLL descarga un archivo de configuración desde el servidor remoto http://xia2.dy[REMOVED]s-web.com/iconfig.txt.  
Luego, continúa Symantec, analiza el archivo de configuración para poder descargar el APK malicioso a la siguiente ubicación en la computadora afectada:
%Windir%\CrainingApkConfig\AV-cdk.apk
El DLL podría descargar herramientas necesarias como el Puente de Depuración de Android (Android Debug Bridge). Luego, instala el ADB y utiliza el comando que se observa en la Figura 1 para instalar el APK malicioso a cualquier dispositivo Android conectado a la computadora afectada:
Figura 1. Comando para instalar el APK malicioso
Symantec señala que se intenta instalar repetidamente para poder garantizar que el dispositivo móvil se infecte al conectarlo a la computadora. Para una instalación satisfactoria también requiere que el modo de depuración USB esté habilitado en el dispositivo Android.
El APK malicioso es una variante de Android.Fakebank.B y se presenta como una aplicación de la tienda de aplicaciones de Google.
Sin embargo, agrega Symantec, el APK malicioso en realidad busca ciertas aplicaciones de transacciones bancarias coreanas en el dispositivo afectado y, si las encuentra, provoca que el usuario las borre e instale versiones maliciosas. Android Fakebank.B también intercepta mensajes SMS y los envía a la ubicación http://www.slmoney.co.kr[REMOVED].
Figura 3. Fragmento del código APK malicioso
Para evitar ser víctima de este nuevo modo de infección, Symantec sugiere a los usuarios desactivar la depuración USB de su dispositivo Android cuando no la utilice, ser cauteloso cuando conecte su dispositivo móvil a computadoras no confiables, e instalar software de seguridad confiable.
CIO, Perú