Säkerhetsföretaget Symantec säger sig ha hittat en trojan som attackerar Android-telefoner när de ansluts till en Windows-dator. Enligt en talesperson på företaget är tillvägagångssättet ytterst ovanligt, men det är samtidigt oroande att skadlig kod nu även försöker komma åt känsliga enheter på den här vägen.
Symantec låter även meddela att man sen tidigare känner till skadlig kod i Android-appar som försöker hitta till Windows-datorer och infektera dem på så vis, men i det nya fallet är det alltså helt tvärtom som gäller.
Namnet på nya trojanen är Trojan.Droidpak och vad den gör är att lägga in en dll-fil i Windows som sedan körs likt en systemresurs. Vad som nu sker är att trojanen laddar ner ett utvecklingspaket för Android och skadlig kod – som sedan används för att ta kontrollen över en Android-telefon som ansluts via USB.
Inte helt oväntat så sker allt detta dessutom i det tysta och utan att användaren märker något, så trojanen kan göra precis vad den vill i bakgrunden. Just den variant som Symantec har hittat försöker hitta inloggningsuppgifter till banker i Sydkorea.
Om koden bakom trojanen kan användas mot sydkoreanska banker så kan den ändras för att användas mot andra utanför landet. Det är därför viktigt att man inte råkar ut för Trojan.Droidpak i onödan – och så här skyddar du dig:
- Börja med att alltid ha USB-Debugging avstängt om du inte absolut måste ha funktionen igång
- Anslut bara din telefon till datorer du anser säkra – och ha ett säkerhetspaket installerat på dessa
- Installera ett bra säkerhetsprogram på din telefon
De här råden är inte någon garanti för att du klarar dig undan alla trojaner i all evighet, men de lär göra det betydligt svårare för den skadliga kod som finns att komma åt din och andras telefoner.