Trojan.Droidpak: nuevo troyano ataca tu Android a través de Windows

Trojan.Droidpak: este es el nombre de un nuevo troyano que infecta Windows para acceder a los terminales Android que se conecten al ordenador. Una nueva y peligrosa forma de malware para infectar Android.

El elevado porcentaje de usuarios que utilizan el sistema operativo Android, hace de esta plataforma un objetivo muy deseado por el malware. Cada vez aparecen formas nuevas a través de las cuales infectar los dispositivos móviles con software peligroso. Pero esta nueva forma no se había visto nunca: se trata de un troyano que no accede al terminal a través de aplicaciones descargadas por el usuario, como solía pasar, sino que infecta ordenadores con Windows para después acceder a los móviles que se conecten a ese ordenador. De este modo, cuando sincronizamos nuestro móvil con el ordenador para hacer una copia de seguridad o para guardar fotos, dejamos la puerta abierta para que este nuevo troyano acceda al terminal.

Troyano Android

Cómo ataca Trojan.Droidpak

Trojan.Droidpak es el nombre de este novedoso y peligroso troyano que se cuela en Windows para después infectar los dispositivos Android que conectemos al ordenador. Pero, ¿cómo funciona? Si Trojan.Droidpak accede a nuestro ordenador, descargará un DLL malicioso que se camuflará como un servicio del sistema. A continuación, descarga desde un servidor remoto un archivo de configuración, que a su vez, descargará el APK malicioso que se quedará en el sistema a la espera de que conectemos un dispositivo Android al ordenador. Entonces ejecutará el siguiente comando para instalar el APK en nuestro Android:

TrojanDroidpak 1

Una vez ha accedido al dispositivo móvil, Trojan.Droidpak simula ser la Play Store de Google, y añade un icono en el móvil bajo el nombre de Google App Store. Cuando el usuario accede a esta aplicación pensando que su origen es Google, se ejecutará el troyano.

TrojanDroidpak 2

Qué daños provoca Trojan.Droidpak

Una vez ejecutado, el troyano busca determinadas aplicaciones de transacciones bancarias coreanas en el terminal Android. Si las encuentra, las elimina y crea versiones maliciosas. Pero el daño que puede afectar a más usuarios, es la captación de nuestros mensajes SMS y su reenvío a un servidor externo. En realidad, los daños no son considerables. Lo realmente peligroso es la nueva forma en la que se pretende infectar los sistemas Android.

TrojanDroidpak 3

Fragmento del código APK malicioso

Cómo protegerse de Trojan.Droidpak

Además de tener instalado un buen antivirus en nuestro ordenador y mantenerlo actualizado para que pueda detectar la presencia de Trojan.Droidpak, hay otras medidas que podemos adoptar para evitar que este troyano acceda a nuestro Android:

  • Conectar nuestro dispositivo Android sólo a ordenadores de confianza, que sepamos que cuentan con antivirus.
  • Desactivar en nuestro Android la opción de depuración USB en la configuración destinada a Desarrollo, ya que Trojan.Droidpak accede al móvil cuando esta opción está activada.
  • Tener instalado en nuestro móvil software de seguridad especialmente diseñado para dispositivos móviles, como Norton para Android o TrustGo.
  • Mantener nuestro software de seguridad actualizado.

Y por supuesto, siempre conviene estar informado de las nuevas formas de virus y troyanos que van surgiendo. Desde Malavida ofreceremos toda la información sobre la seguridad en Android y otros sistemas operativos.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?