Softwares maliciosos para Android que miram o Windows não são novidade, mas a Symantec descobriu que tem gente fazendo o contrário: usando o sistema operacional da Microsoft para chegar ao do Google. Tudo começa com a infecção pelo Trojan.Droidpak, que envia um DLL malicioso e o registra como um serviço do sistema. O DLL baixa um arquivo de configuração que é analisado para fazer download de um APK malicioso e também é capaz de baixar ferramentas necessárias para o download do aplicativo, como o Android Debug Bridge (ADB). A partir de então, sempre que um dispositivo com Android for conectado ao computador, o malware tentará instalar o APK. Ele só conseguirá se o tablet ou smartphone estiver no modo depuração USB. De acordo com a Symantec, o aplicativo é uma variante do Android.Fakebank.B e se apresenta como Google App Store. Uma vez instalado, ele busca por aplicações bancárias coreanas e, caso encontre alguma, pede que o usuário a apague para instalar uma versão comprometida.
O ideal para evitar esse tipo de problema é manter o modo de depuração USB desativado quando não estiver usando, mas o mais importante é não plugar o aparelho em qualquer computador.