Aanvallers hebben het gemunt op Android-smartphones en -tablets door die via een Windows-pc aan te vallen. Malware wordt via de bekende manieren geplaatst op een Windows-computer, waar het niets anders doet dan af te wachten totdat er een smartphone met Android wordt aangekoppeld.

De hinderlaagaanval is ontdekt door Symantec. Het gaat om de Trojan.Droidpak die in het Windows-systeem een dll dropt die vervolgens een configuratiebestand download vanaf een server. Die zet vervolgens een APK (Android application package file) op het besmette systeem.

Bankgegevens zijn het doelwit

De APK wordt klaargezet om elk aangekoppeld Android-systeem te infecteren. Het is een variant van de Android.Fakebank.B, zegt Symantec, en doet zich op de smartphone voor als de Google App Store icon.

Vooralsnog zoekt de malware alleen naar Koreaanse bankapps en wil die vervangen door namaakapps. Ook onderschept de malware sms-berichten en stuurt die naar doelservers van de aanvallers.