Вирусная синхронизация

Специалисты Symantec сообщают об обнаружении нового компьютерного зловреда. Примечательно при этом, что направлен он не только против самих ПК, но и против мобильных устройств на платформе Android, синхронизируемых с компьютером.

Троян, получивший название Droidpak, может быть отнесен к категории банковских троянов. Изначально он инфицирует компьютеры, однако при синхронизации смартфона или планшета переносится и на мобильное устройство. Вместе с ним устанавливается и вполне легитимная программа Android Debug Bridge, которая позволяет исполнять на мобильном устройстве команды с зараженного компьютера.

А далее зараженная пара «компьютер-мобильное устройство» слаженно атакует банковские счета пользователей. Троян похищает финансовую информацию, а мобильный зловред перехватывает SMS-сообщения о несанкционированных транзакциях. Пока активность Droidpak ограничена Южной Кореей, но эксперты опасаются, что и киберпреступники других стран вскоре оценят эффективность такой «связки».

Интересно, что примерно год назад эксперты Лаборатории Касперского сообщали о зловредах, которые изначально инфицировали Android-устройства – с тем, чтобы после синхронизации перебраться на компьютеры. Теперь же фантазия хакеров двинулась в обратном направлении.