Droidpak: El primer troyano de Windows que infecta a dispositivos Android.


Investigadores de seguridad de Symantec han descubierto el primer malware Windows que infecta dispositivos móviles con sistema operativo Android.

Ya se descubrió malware móvil que infectaba sistemas Windows pero el troyano Windows Droidpak hace justamente lo contrario, infectando terminales móviles desde ordenadores con sistemas Windows.

Se trata de un troyano bancario para ordenadores que infecta los equipos mediante una .dll maliciosa que descarga un archivo de configuración desde el servidore remoto hxxp:// xia2.dy [ELIMINADO] s-web.com/iconfig.txt. A continuación, analiza el archivo de configuración y descarga una .apk (aplicaciones Android) desde la ubicación del equipo infectado %Windir%\CrainingApkConfig\AV-cdk.apk.

En la siguiente fase instala el ADB Android Debug Bridge para instalar la .apk Android.Fakebank.B, una réplica maliciosa de una aplicación de banca en línea. El malware solo funciona si el modo de depuración USB está activado y cuando se realiza la conexión y sincronización entre el ordenador Windows y el dispositivo móvil Android.

El primer malware que infecta dispositivos móviles con sistema operativo Android también es capaz de interceptar los mensajes SMS y enviarlos a los ciberdelincuentes.


Fuente: MuySeguridad