Malware yang serang perangkat Android karena unduh aplikasi dari internet mungkin sudah umum terjadi, namun bagaimana jadinya apabila ada malware yang berasal dari Windows serang Android?Mungkin menjadi satu hal yang cukup berbahaya bagi pengguna Android yang juga menggunakan PC berbasis Windows. Hal itu dikarenakan ada malware baru yang tercipta dan siap menginfeksi gadget berbasis Android ketika kedua perangkat itu diintegrasikan atau dihubungkan.
Dikutip dari The Hacker News (23/01), malware yang bernama Trojan.Droidpak yang ditemukan oleh para peneliti dari Symantec -perusahaan antivirus- ini
Trojan.Droidpak ini akan membombardir sistem di dalam perangkat PC berbasis Windows dengan file-file DLL dan mengunduh secara otomatis data konfigurasi khusus dari sebuah website.
Setelah berhasil mengunduh file tersebut, maka malware ini akan mem-parsing data konfigurasi tersebut dan mengunduh data APK berbahaya lain yang dapat digunakan untuk Android dengan menempatkan file tersebut di %Windir%CrainingApkConfigAV-cdk.apk.
Ketika gadget berbasis Android dan PC terhubung, maka malware tersebut akan mengeksekusi command di sistem Android dengan menggunakan command line tool bernama Android Debug Bridge (ADB).
ADB ini salah satu tool yang digunakan di software development kit untuk Android atau SDK. Setelah semua proses dilakukan, malware satu ini akan memunculkan satu icon palsu bernama Google App Store.
Ketika proses final sudah terjadi, maka malware itu akan memunculkan varian barunya bernama Android.Fakebank.B yang dapat mengirimkan pesan SMS secara otomatis.
memang bukan satu hal yang baru karena di awal tahun 2013 kemarin, Kaspersky Labs juga pernah menemukan malware sejenis yang dapat menyerang smartphone atau tablet ketika dihubungkan dengan PC.