Обнаружено вредоносное ПО, поражающее устройства Android, подключенные к ПК.

Android-вирус

Осторожно! Новое вредоносное ПО поражает устройства Android и он использует очень любопытный путь заражения: он поступает с компьютеров Windows, в тот момент, когда устройство подключено для выполнения любых обычных операций, таких как его перезагрузка или управление сохраненными файлами.

Symantec - это компания, которая отправила предупреждение и затрагивает терминалы Android, подключенные через USB к ПК и имеющие Включен режим автозапуска. В этот момент вредоносный файл запускается без разрешения, и начинается процесс заражения, который заканчивается выполнением и установкой APK (исполняемого файла, используемого продуктами, использующими операционную систему Google).

Все начинается с трояна, который получает библиотеку DLL (Trojan.Droidpak) и регистрирует ее в системе, как если бы это была обычная служба Windows. Таким образом, вы получаете необходимые привилегии для удаленного получения APK, необходимого для внедрения вредоносного ПО в это место: % Windir% \ CrainingApkConfig \ AV-cdk.apk.

Следующим шагом является установка ADB для установки файла на Android-устройства (для успешного заражения этот процесс выполняется несколько раз, для чего необходимо, чтобы Режим отладки USB активирован, иначе вредоносная программа не сможет внедрить себя. Кстати, APK для пользователя можно увидеть, как если бы это был магазин приложений Google - поскольку это вариант Android Fakebank.B-, как вы можете видеть на изображении ниже:

Картинка с эффектом вируса Android

Все это сделано для того, чтобы можно было посмотреть количество cuentas bancarias, что уже опасно (особенно те, что сделаны местами в Корее) и, кроме того, еще перехватывать смс чтобы отправить их в место, которое можно увидеть по этому адресу: http://www.slmoney.co.kr [УДАЛЕНО]

Информация о доставке вредоносного ПО для Android

Что делать, чтобы не заразиться

Вот несколько рекомендаций, предоставленных Symantec, чтобы ваш терминал Android не пострадал от этой вредоносной программы:

  • Отключите отладку по USB для рассматриваемого терминала (если используется, не забудьте сделать это позже)
  • Не подключайте Android-устройство к компьютерам, которым вы не доверяете
  • Найдите и установите программное обеспечение безопасности, которое дополнительно защищает терминал

Больше информации: Symantec Мобильная безопасность