Aunque ya se han visto muestras de malware para Android que infectan sistemas Windows, Symantec ha detectado un malware que hace justo todo lo contrario.
Un grupo de investigadores ha detectado un nuevo troyano para Windows que, además, busca la manera de infectar los dispositivos Android que se conecten al ordenador. Aunque por el momento no hay muchos ejemplos de este tipo de malware multiplataforma, se espera que aumenten.
El nuevo troyano, detectado por expertos de Symantec, intenta instalar un malware para operaciones de banca móvil en dispositivos Android. El método de acceder a los dispositivos basados en el sistema operativo de Google, no es habitual, porque normalmente los ciberdelincuentes alojan sus creaciones en aplicaciones móviles que se descargan los usuarios para distribuirlas.
A través de un post, Flora Liu, investigadora de Symantec, explicó que ya se han visto malware que intentan infectar sistemas Windows. Un ejemplo es Android. Este descarga un archivo PE (portable ejecutable) malicioso, junto con un AutoRun y lo coloca en el directorio raíz de la tarjeta SD, explica la experta de seguridad; “cuando el dispositivo móvil comprometido, se conecta al ordenador en modo USB, está activa la función AutoRun, y Windows ejecutará automáticamente ese archivo ejecutable”.
Al nuevo malware se le ha bautizado como Trojan Droidpack y lo que hace es descargar un archivo APK malicioso, que se ejecuta repetidamente para que cada vez que el dispositivo Android se conecte, la APK se cuele en él.
Por el momento parece que el malware se dirige contra usuarios de banca online de Corea del Sur, aunque su expansión seguro que dependerá de su éxito.
fuente: channelbiz.es
Noticia EBanking – Un nuevo malware para Windows busca infectar dispositivos Android conectados al PC http://t.co/Lz6LC0JJbZ