Un nuevo malware para Windows busca infectar dispositivos Android conectados al PC
Aunque ya se han visto muestras de malware para Android que infectan sistemas Windows, Symantec ha detectado un malware que hace justo todo lo contrario.
Un grupo de investigadores ha detectado un nuevo troyano para Windows que, además, busca la manera de infectar los dispositivos Android que se conecten al ordenador. Aunque por el momento no hay muchos ejemplos de este tipo de malware multiplataforma, se espera que aumenten.
El nuevo troyano, detectado por expertos de Symantec intenta instalar malware para operaciones de banca móvil en dispositivos Android. El método de acceder a los disposiivos basados en el sistema operativo de Google no es habitual porque normalmente los ciberdelincuentes alojan sus creaciones en aplicaciones móviles que se descargan los usuarios para distribuirlas.
A través de un post Flora Liu, investigadora de Symantec, explicó que ya se ha visto malware para Android que intenta infectar sistemas Windows. Un ejemplo es Android.Claco, que descarga un archivo PE (portable ejecutable) malicioso junto con un autorun y lo coloca en el directorio raíz de la tarjeta SD, explica la experta de seguridad; “si cuando el dispositivo móvil comprometido se conecta al ordenador en modo USB, está activa la función AutoRun, Windows ejecutará automáticamente ese archivo ejecutable”.
Al nuevo malware se le ha bautizado como Trojan.Droidpack y lo que hace es descargar un archivo APK malicioso que se ejecuta repetidamente para que en cualquier momento que el dispositivo Android se conecte, la APK se cuele en el dispositivo. Por el momento parece que el malware se dirige contra usuarios de banca online de Corea del Sur, aunque su expansión seguro que dependerá de su éxito.