Alerta de vírus: Malware usa Windows para infectar dispositivos Android

A Symantec divulgou um alerta que deve ser levado em consideração pela comunidade Android: cibercriminosos estão usando o sistema operacional Windows para ameaçar os usuários do OS Android. Saiba como o malware age e como você pode se proteger desta ameaça.

© AndroidPIT

Como o malware age?

Um cavalo de tróia chamado de Trojan.Droidpak envia um DLL malicioso e o registra como um serviço do sistema. O DLL baixa um arquivo de configuração que é analisado para fazer download de um APK malicioso e também é capaz de baixar ferramentas necessárias para o download do aplicativo, como o Android Debug Bridge (ADB).
A partir de então, sempre que um dispositivo com Android for conectado ao computador, o malware tentará instalar o APK. Porém, é muito importante notar que isso só será possível se o usuário estiver com a opção de modo depuração USB ativa.

O APK malicioso se apresenta como uma Google App Store! / © Symatec

O APK é uma variante do Android.Fakebank.B e se apresenta como Google App Store. Depois de instalado, o malware vai rastrear o sistema em busca de aplicativos bancários coreanos e, caso encontre algum, envia uma notificação ao usuário pedindo que o mesmo apague tal versão e instale a versão comprometida.

Como se proteger?

Segundo a Symantec, existem algumas ações que podem evitar que este tipo de problema aconteça, tais como manter o modo de depuração USB desativado quando não estiver usando, não plugar o aparelho em qualquer computador e, de preferência, utilizar um aplicativo antivírus no seu smartphone ou tablet Android.
Fique ligado!