¡Cuidado! Un nuevo malware llega a los dispositivos Android y utiliza una vía de infección de lo más curiosa: llega desde los ordenadores con Windows, en el momento en el que el dispositivo es conectado para realizar cualquier operación habitual, como la recarga de este o la gestión de los archivos almacenados.
Symantec es la compañía que ha enviado la alerta y afecta a los terminales con Android que se conectan vía USB a un PC y que tienen el Modo AutoRun activado. En ese momento, se ejecuta sin permiso el archivo malicioso y comienza el proceso de infección que acaba con la ejecución e instalación de un APK (archivo ejecutable que utilizan los productos que utilizan el sistema operativo de Google).
Todo comienza con un Troyano que consigue una biblioteca DLL (Trojan.Droidpak) y la registrar en el sistema como si fuera un servicio habitual en Windows. De esta forma, consigue los privilegios necesarios para conseguir de forma remota el APK necesario para inyectar el malware esta ubicación: %Windir%\CrainingApkConfig\AV-cdk.apk.
El siguiente paso es la instalación de ADB para instalar el archivo en los dispositivos Android (este proceso se realiza varias veces para que la infección sea un éxito –para lo que es necesario que el Modo Depuración USB esté activado, en caso contrario no es posible que el malware se inyecte. Por cierto, el APK a vista del usuario se puede ver como si fuera la tienda de aplicaciones de Google -ya que es una variante de Android Fakebank.B- como se puede ver en la imagen que hay a continuación:
Todo esto se realiza para poder buscar números de cuentas bancarias, lo que ya es peligroso (en especial se fija en las que se realizan con lugares de corea) y, además, también intercepta los SMS para enviarlos a la ubicación que se puede ver en esta dirección: http://www.slmoney.co.kr[REMOVED]
Qué hacer para no ser infectado
A continuación dejamos unas recomendaciones, suministradas por Symantec, para que tu terminal Android no se vea afectado por este malware:
- Desactivar la Depuración USB del terminal en cuestión (si se utiliza, no olvidar luego hacer esto)
- No conectar el dispositivo Android a ordenadores en los que no se tenga confianza
- Buscar e instalar software de seguridad que proteja de forma adicional el terminal
Mas infiormación: Symantec Mobile Security