Droidpak заражает Android-устройства после подключения их к ПК


Droidpak (Symantec) - троянская программа, нацеленная на заражение Android-устройств, которые подключаются к ПК. При этом главной задачей вируса является кража финансовой информации.

Droidpak устанавливает на устройства потенциальных жертв DLL и регистрирует его как системный сервис. Затем вредоносная программа устанавливает связь с командным сервером и загружает на систему конфигурационный файл, который в свою очередь позволяет загрузить на целевое устройство APK-файл, а также инструмент Android Debug Bridge. Последний позволяет устанавливать вредоносные APK-файлы на любое Android-устройство, подключаемое к ПК.

Чтобы скрыть свое присутствие на устройстве, троянская программа маскируется под приложение Google App Store, а сама тем временем ищет банковские приложения на смартфоне или планшете. Обнаружив такие программы, приложение начинает выдавать поддельные уведомления о ненадежности этих программ. А чтобы исправить этот недостаток, владельцам Android-устройств предлагается скачать вредоносные эквиваленты приложений, нацеленные на хищение финансовой информации.

Кроме этого, троянская программа способна перехватывать и удалять SMS-сообщения в первую очередь связанные с проведением незаконных банковских операций.

Пока что вирус атакует только корейских пользователей, однако это временное явление, т.к. троян можно легко модифицировать для использования в других странах.