不少安卓手机用户会将设备连接到PC电脑上，但是据赛门铁克最新的安全公告显示，Windows平台上一款新型特洛伊病毒程序会自动设别连接到PC电脑的安卓设备，尝试在后者植入恶意网银应用。

这次面向安卓设备的攻击方法很不常规，通常，移动攻击者更倾向使用社交类或者山寨的恶意应用，入侵安卓设备。

据赛门铁克的安全研究员Flora Liu，在本周四的一篇博文中介绍了新型特洛伊程序。他在文章中写道：之前我们一直看到安卓恶意程序尝试感染Windows桌面系统，例如Android.Claco，会自动在SD卡root路径下载一个恶意的PE文件，当安卓设备使用USB模式连接PC电脑后，当Windows系统开启媒体自动播放后，将自动打开SD卡中恶意的PE文件，对系统造成感染。

但这次，攻击者的做法完全相反：使用一个恶意的Windows病毒去感染连接到该PC设备的所有安卓设备。

这款最新的恶意程序，被赛门铁克标记为Trojan.Droidpak级别，会自动在Windows系统下释放一个DLL动态文件，并注册为一个新的系统服务，即使系统重启后，该程序也可以正常工作。

随后，改程序会从远程服务器下载一个配置文件，该文件中包含了一个恶意安卓APK应用，应用名称为AV-cdk.apk。

除此之外，该特洛伊程序同时也会下载Android Debug Bridge命令工具，该工具允许用户对已连接到PC电脑的安卓设备执行命令控制。

该ADB工具同样也是来自安卓应用开发工具套件SDK。

该恶意程序在Windows平台下重复发送“adb.exe install AV-cdk.apk”命令动作，只要有安卓设备连接到PC主机上，该命令操作即可生效，执行静默安装恶意APK应用。

不过该攻击方法有一个局限性，只支持已开启“USB debugging”模式的安卓设备上。

目前该恶意程序的主要目标为韩国银行账户，受影响的Windows平台包括：Windows 2000、Windows XP、Vista、Win7。

因此，该恶意程序整体影响度较低，对于安卓普通用户，建议关闭USB调试等开发者功能。