Masih ingat dengan malware Android.Claco? Malware itu adalah malware Android yang bisa menginfeksi Windows ketika sang Android dihubungkan ke PC. Kini Symantec menemukan lagi satu varian malware yang bekerja berkebalikan yaitu menjadi malware di Windows dan menginfeksi Android ketika sang Android dihubungkan ke PC.
Trojan yang bernama Trojan.Droidpak ini akan menginfeksi Windows dan menyamarkan dirinya sebagai system service di OS tersebut. Trojan tersebut kemudian mendownload file konfigurasi melalui server remote ini:
- http://xia2.dy[SENSOR]s-web.com/iconfig.txt
Setelah itu dia akan mendownload file APK dan menyimpannya di lokasi ini:
- %Windir%\CrainingApkConfig\AV-cdk.apk
Selain itu malware ini juga akan mendownload tool lain yang diperlukan seperti Android Debug Bridge (ADB) dan menambahkan perintah untuk menginstall file APK tersebut saat Android dihubungkan.
Ketika Android dihubungkan dan jika kebetulan opsi USB debugging Mode di Android aktif, maka malware ini akan langsung menginstall AV-cdk.apk ke Android tersebut. File APK ini termasuk dalam vaian Android.Fakebank.B dan akan mereplace aplikasi perbankan (seperti aplikasi Korea Bank) yang asli dengan yang palsu. Dia bahkan seringkali menyamar sebagai aplikasi Google Play Store yang nantinya digunakan oleh si pembuat malware untuk mencuri data penting si pengguna.
Untuk menghindari hal ini, Symantec menyarankan pengguna Android untuk mematikan USB debugging mode jika memang tidak sedang digunakan. Selain itu pengguna Windows sebaiknya menginstall software security dan melakukan update untuk memeriksa apakah komputernya terinfeksi oleh malware ganas ini.
via Symantec
