Symantec objevil malware, který přes Windows infikuje zařízení s Androidem

symantec_ico

Bezpečnostní firma Symantec objevila malware pro Windows, který infikuje zařízení se systémem Android. Obvyklejší je přitom škodlivý kód, který funguje obráceně. “Zaznamenali jsme malware pro Android, který se snaží napadnout počítače s operačním systémem Windows”, uvádí firma na oficiálním blogu. “Je zajímavé, že jsme nedávno narazili na něco, co funguje přesně opačně – škodlivý kód pro Windows, který má za cíl infikovat zařízení s Androidem.”

Symantec uvedl, že malware pro Android, který se pokouší napadnout systémy Windows, je stále častější záležitostí – “Android.Claco” je toho příkladem. Škodlivá aplikace využívá již dlouhou dobu zalepenou bezpečnostní díru, dovolující automatické spouštění aplikací při připojení přenosného zařízení skrze USB. V kořenovém adresáři zařízení je tak soubor autorun.inf, obsahující odkaz na spuštění škodlivého kódu. Pokud je funkce automatického spouštění na daném počítači povolena, dojde po připojení telefonu či tabletu k počítači ke spuštění souboru.

Symantec objevil malware, který přes Windows infikuje zařízení s Androidem Symantec objevil malware, který přes Windows infikuje zařízení s Androidem

Trojan.Droidpak funguje opačně – vše začíná tím, že do systému Windows propašuje dynamickou knihovnu a zaregistruje ji jako systémovou službu. Poté z konfiguračního souboru načte odkaz pro stažení škodlivého balíčku APK. Následně nainstaluje nástroj Android Debug Bridge (ADB), který v případě příležitosti použije k instalaci aplikace na jakékoli připojené zařízení s Androidem. Pokus o instalaci přitom proběhne opakovaně, aby byla jistota, že se záměr podaří. Podmínkou k úspěšnému nainstalování škodlivého programu tímto způsobem je povolený režim ladění USB na připojovaném zařízení.

Samotný program, který má stejnou ikonu jako Obchod Play a maskuje se názvem Google App Store, pak na telefonu či tabletu hledá některé korejské aplikace pro online bankovnictví. Pokud je najde, vyzve uživatele k jejich odstranění a nainstalování škodlivé verze – konkrétně má jít o variantu malware Android.Fakebank.B, který, kromě jiného, zachycuje na kompromitovaném zařízení SMS zprávy a odesílá je na vzdálený server.

Společnost Symantec doporučuje uživatelům vypnout ladění USB na zařízeních s Androidem, pokud aktuálně není používáno, aby se zabránilo průniku infekce. “Buďte opatrní při připojování mobilního zařízení k nedůvěryhodným počítačům a nainstalujte si spolehlivý bezpečnostní software,” radí zástupci firmy.

Zdroje: The Inquirer, AndroidSPIN, Android Headlines.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

malware-badpower-telefon-ohen

Malware BadPower může roztavit telefon

Zprávičky Petr Ludvík Petr Ludvík
2 min. uložit na později

Komentáře (21)