シマンテックは、Androidデバイスへの感染を試みるWindowsマルウェアの存在を確認したと注意喚起している。
PCからUSB経由で
感染プロセスは、Windows PCに侵入する「Trojan.Droidpak」という名前のトロイの木馬から始まる。Trojan.Droidpakはまず、悪質なシステムサービスとしてPCに登録され、Android Debug Bridge(ADB)などのツールもダウンロードする。その後、感染したPCにUSB接続されたAndroidデバイスに、悪質なapkファイルをインストールする。 接続時にAndroidデバイスに感染したことが確認されるまで、インストールは何度も試行されるが、インストールが成功するにはAndroidデバイスでUSBデバッグモードが有効になっている必要があるという。
このapkは「Android.Fakebank.B」の亜種とされ、“Google App Store”という名称のアプリに偽装する。具体的には、侵入先のデバイス上で韓国の特定のオンラインバンキング用アプリを探し、アプリが見つかった場合にユーザーにそれを削除して悪質なバージョンをインストールするよう求める。また、SMSメッセージを傍受して外部サーバに送信するという。 シマンテックでは対策として、セキュリティウェア利用のほか、AndroidデバイスでUSBデバッグを使わない時には機能を無効にしておくことや、信頼できないコンピュータにモバイルデバイスを接続する際には注意を払うことなどを挙げている。
