تروجان Droidpak ویندوز، عامل نصب بدافزار بر روی دستگاههای آندروید
محققان امنیتی یک تروجان ویندوزی با نام Droidpak را کشف کرده اند که باعث آلوده شدن دستگاههای آندرویدی متصل به کامپیوتر آلوده به این تروجان میشود.
کارشناسان امنیتی سیمانتک اعلام داشتند هنگامی که این تروجان کامپیوتری را آلوده میکند، یک فایل DLL مخرب را ایجاد کرده و آن را به عنوان سرویس سیستمی ثبت میکند. پس از آن، یک فایل پیکربندی را دریافت میکند، که به منظور بازیابی فایل APK مخرب پردازش میشود.
در مرحله بعد از حمله، ابزار ارتباطی رفع اشکال آندروید نصب میشود. این برنامه برای نصب APK های مخرب بر روی دستگاههای آندروید متصل به کامپیوتر آلوده مورد استفاده قرار میگیرد.
برای اطمینان از موفقیت آمیز بودن این آلودگی، این فرآیند چند بار تکرار میشود. با این حال، این آلودگی تنها زمانی امکان پذیر است که حالت اشکال زدایی USB بر روی گوشیهای هوشمند آندروید فعال باشد.
این تهدید آندروید به عنوان یک برنامه فروشگاه گوگل مطرح میشود. تروجان Android.Fakebank.B، در واقع یک بدل مخرب از نرم افزار بانکداری آنلاین کره میباشد.
اگر برنامه بانکی قانونی بر روی دستگاه آلوده تشخیص داده شود، این تروجان آنرا حذف و برنامه جعلی را جایگزین آن میکند. این بدافزار همچنین قادر است که پیام های کوتاه را متوقف و آنها را به مجرمان اینترنتی ارسال کند./
