Download http://bigtheme.net/joomla Free Templates Joomla! 3
Android-Windows

Trojan.DroidPak – Un PC qui infecte des Android !

Les malwares Android qui tentent d’infecter des Windows existes bels et bien et ont déjà étaient reportée par Symantec. Cependant Symantec à récemment découvert l’existence de malwares Windows qui tentent d’infecter des smartphones !

Ceci concerne pour le moment que les smartphones sous Android.

Le malware télécharge tout d’abord un fichier DLL sur l’ordinateur sous Windows et l’enregistre en tant que service système. Ensuite il télécharge un fichier de configuration sur un serveur dont l’adresse est : « http://xia2.dy[…]s-web.com/iconfig.txt ». Il analyse ce fichier pour ensuite télécharge un fichier exécutable sous Android, ce fichier se nomme généralement « AV-cdk.pak« , il le place à l’adresse  » %Windir%\CrainingApkConfig\AV-cdk.apk« .
Enfin le malware exécute la commande suivant « adb.exe install AV-cdk.apk » pour installer l’application sur les smartphones qui se connecte au PC infectés.

Malware Trojan.DroidPak

Trojan.DroidPak

Une fois installée elle se fait passer pour l’application Google Play Store et avoir ainsi des autorisations spéciales et effectuer des opérations. Si il en à besoins l’application télécharge Android Debug Bridge (ADB) pour pouvoir installer l’APK.
Cependant les options de « DEBUG » doivent être activé sur le smartphone pour que l’application puisse fonctionner correctement.

Trojan.DroidPak

Voici les différentes mesures à prendre d’après Symantec :

  • Désactiver les options de déboggage de l’appareil,
  • Faite très attention lorsque vous connectez votre appareil à des PC que vous ne connaissez pas,
  • Installer un Anti-Virus sur votre PC et smartphone,
  • visitez le site Web de Symantec Mobile Security pour obtenir des conseils de sécurités générales.

Source : Symantec

Check Also

CaffeinatedPsychics C0ttron

C0ttron – Ludum dare 34

Pour certains, les JAMS sont un réel challenge dont le but n’est que de gagner, …

Laisser un commentaire