androidOnderzoekers hebben malware ontdekt die als eerste Windowscomputers infecteert om vervolgens aangesloten Android-toestellen te besmetten en zo mobiele TAN-codes voor internetbankieren te onderscheppen. Hoe de Windows-malware zich verspreidt laat anti-virusbedrijf Symantec niet weten.

Eenmaal actief downloadt Trojan.Droidpak, zoals de malware heet, een kwaadaardig APK-bestand en installeert de Android Debug Bridge (ADB). Via ADB wordt vervolgens op elk aangesloten Android-toestel het kwaadaardige APK-bestand geïnstalleerd. Dit bestand zoekt naar de aanwezigheid van een specifieke Koreaanse mobiel bankieren applicatie op het Android-toestel.

Indien de applicatie wordt gevonden krijgen gebruikers de melding te zien dat ze de app moeten verwijderen om vervolgens een kwaadaardige versie te installeren. Deze versie onderschept inkomende sms-berichten en stuurt die vervolgens naar een website door. Om zich te beschermen krijgen Android-gebruikers het advies om USB-debugging uit te schakelen als het niet wordt gebruikt en voorzichtig te zijn met het aansluiten van toestellen om onbetrouwbare computers.

Bron: Security.nl