Symantec

Symantecのオフィシャルブログに掲載された記事「Windows Malware Attempts to Infect Android Devices」が、Androidへマルウェアを感染させることを目的としたWindowsのマルウェアを発見したことを伝えた。このマルウェアは「Trojan.Droidpak」と呼ばれており、USB接続されたAndroidデバイスへメッセージを盗聴するタイプのマルウェアを感染させようとするという。

「Trojan.Droidpad」はまず新しいDLLファイルをはき出してシステムサービスをとしてWindowsへ登録。次に特定のURLから設定ファイルをダウンロードしてから細工されたAPKファイルのダウンロードとADB(Android Debug Bridge)と呼ばれるプログラムのダウンロード実施。あとは「adb.exe install AV-cdk.apk」というコマンドが成功するまで繰り返しこのコマンドを実行し続けるという。

このトロイの木馬に感染したPCへUSBデバッグモードが有効になったAndroidデバイスがUSB経由で接続されると、接続されたAndroidデバイスは「Android.Fakebank.Bの亜種」に感染。「Android.Fakebank.B」は一見するとGoogle App Storeのアプリのように振る舞うものの、実際には特定のアプリのアンインストールをユーザへ促したり、SMSメッセージのやりとりを盗聴して特定のサイトへ送信するといった動作をすると説明されている。

記事ではこうした感染を避けるために、まずAndroidデバイスでUSBデバッグモードを有効にしないこと、信用できないPCにむやみにAndroidデバイスを接続しないこと、セキュリティソフトウェアを導入して感染を防ぐことなどを推奨している。