Algunas muestras de software malicioso en Windows han infectado a los diferentes dispositivos Android conectados a ellos. DroidPak, el troyano enfocado a la explotación de la banca móvil, toma ventaja de la sincronización realizada entre el dispositivo inteligente y un equipo con Windows para pasar del sistema comprometido al dispositivo Android.

El troyano que se encuentra en Windows, descarga un archivo .APK malicioso dentro de una computadora infectada. El malware también descarga una herramienta de línea de comandos llamada Android Debug Bridge (ADB), dicha utilidad permite que el código malicioso ejecute comandos en el dispositivo conectado a la computadora comprometida. La herramienta ABD es parte del kit de desarrollo de software oficial de Android.

Dicho malware ha sido usado para interceptar mensajes SMS de las víctimas antes de transmitirlos al servidor de los atacantes, permitiendo usar un canal secundario para realizar las transacciones fraudulentas. Este software malicioso diseñado para los sistemas Android trabaja en conjunto con el malware que infecta los equipos Windows, de esta forma se pueden llevar a cabo transacciones fraudulentas.

Los objetivos de este software malicioso son los clientes de banca en línea de Corea del Sur. Para saber más acerca del malware, acudir a la publicación en elblog de Symantec relacionada.

Esta muestra es diferente a la capturada por los laboratorios de Kapsersky el año pasado, la cual infectaba primero a los dispositivos Android antes que los equipos Windows.