تروجان Droidpak ویندوز، عامل نصب بدافزار بر روی دستگاه‌های آندروید

محققان امنیتی یک تروجان ویندوزی با نام Droidpak را کشف کرده اند که باعث آلوده شدن دستگاه‌های آندرویدی متصل به کامپیوتر آلوده به این تروجان می‌شود.

کارشناسان امنیتی سیمانتک اعلام داشتند هنگامی که این تروجان کامپیوتری را آلوده می‌کند، یک فایل DLL  مخرب را ایجاد کرده و آن را به عنوان سرویس سیستمی ثبت می‌کند. پس از آن، یک فایل پیکربندی را دریافت می‌کند، که به منظور بازیابی فایل APK  مخرب پردازش می‌شود.

در مرحله بعد از حمله، ابزار ارتباطی رفع اشکال آندروید نصب می‌شود. این برنامه برای نصب APK ‌های مخرب بر روی دستگاه‌های آندروید متصل به کامپیوتر آلوده مورد استفاده قرار می‌گیرد.

برای اطمینان از موفقیت آمیز بودن این آلودگی، این فرآیند چند بار تکرار می‌شود. با این حال، این آلودگی تنها زمانی امکان پذیر است که حالت اشکال زدایی  USB بر روی گوشی‌های هوشمند آندروید فعال باشد.

این تهدید آندروید به عنوان یک برنامه فروشگاه گوگل مطرح می‌شود. تروجان Android.Fakebank.B، در واقع یک بدل مخرب از نرم افزار بانکداری آنلاین کره می‌باشد.

اگر برنامه بانکی قانونی بر روی دستگاه آلوده تشخیص داده شود، این تروجان آنرا حذف و برنامه جعلی را جایگزین آن می‌کند. این بدافزار همچنین قادر است که پیام های  کوتاه را متوقف و آنها را به مجرمان اینترنتی ارسال کند./