Die Experten von Symantec warnen vor einem neuen Windows-Trojaner, der nach der Verbindung mit einem Android-Gerät eine Banking-Malware auf dem Smartphone oder Tablet installiert. Normalerweise greifen Hacker bei der Ausspähung von Bankdaten eher auf Spam-Mails oder auf in nicht offiziellen App Stores hinterlegte Fake-Apps zurück.
Symantec hätte zudem schon oft Schädlinge wie beispielsweise Android.Claco entdeckt, die auf der SD-Karte des Android-Smartphones einen Virus platziert hätten, dieser wäre nach der Verbindung mit dem PC über die AutoRun-Funktion zum Einsatz gekommen. In umgekehrter Richtung – vom PC zum Smartphone – verfuhr bislang noch kein Schädling.
Die von Symantec auf den Namen Trojan.Droidpak getaufte Schadsoftware platziert auf dem Windows-PC eine DLL-Datei und registriert einen neuen Dienst. Danach wird eine verseuchte APK-Datei namens AV-cdk.apk heruntergeladen.
Ernüchternd: 41 Antiviren-Apps für Android im Test
Nach dem Anschluss des Android-Geräts landet diese APK auf dem Smartphone oder Tablet. Die Verbreitung kann jedoch nur erfolgen, wenn in den Einstellungen die Funktion „USB Debugging“ aktiviert ist. Symantec empfiehlt daher die Deaktivierung der für Entwickler gedachten Funktion, zudem sollten Android-Geräte nicht mit PCs verbunden werden, denen der Nutzer nicht vertraut.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.