بدافزار جدید که
Trojan.Droidpak نام گرفته است خود را بعنوان یک سرویس سیستمی
بر روی دستگاههای ویندوزی نصب میکند و پس از آن اقدام به دانلود یک اپلیکیشن آلودهی
بانکداری با فرمت اجرایی apk. بر روی سیستم مینماید. همچنین احتمال میرود این بدافزار نسبت به دانلود
ابزار دیباگ اندروید یعنی ADB نیز مبادرت ورزد. به محض نصب ADB،
این بدافزار به انتظار مینشیند تا شما دستگاه اندرویدی خود را از طریق کابل USB به سیستم متصل نمایید و سپس تلاش میکند
از طریق لود جانبی، تروجان جمعآوری اطلاعات را بر روی دستگاه شما نصب کند. خبر خوب
این است که برای اینکه این برنامه ی مخرب بتواند به اجرای عملیات خود بپردازد لازم
است که گزینهی USB Debugging بر روی دستگاه فعال باشد.
این برنامه مخرب، یک گونه از Android.Fakebank.B است که خود را بعنوان
یک شبیهسازی از گوگل پلی استور نصب مینماید. پس از انجام این قسمت، این برنامه منتظر
میماند تا یکی از برنامههای بانکداری الکترونیک کرهای که از پیش تعیین شده است
بر روی دستگاه اجرا شود و در این مرحله به کاربر اعلام خواهد نمود که نسخه ی موجود
را حذف کرده و نسبت به نصب نسخهای که از پلی استور قلابی دانلود خواهد شد اقدام کند.
این نرمافزار مخرب همچنین توانایی مسدود کردن SMSها و فوروارد کردن آنها بر روی یک سرور دیگر را نیز دارد که بطور مشخص
در جهت گذشتن از سیستمهای تاییدیه بانکها مورد استفاده قرار میگیرد.
اگرچه هماکنون نسخه های فعالی از این بدافزار بانکهای
مختلف کرهای را هدف قرار دادهاند، پیادهسازی مشابهی میتواند منجر به لود جانبی
مجموعه عظیمی از بدافزارها به منظور هدف قرار دادن بانکهای سراسر جهان شده و یا دیگر
بدافزارها را وارد دستگاه کاربران نماید.
البته اقدامات عملی مختلفی برای کاهش ریسک این حملات
وجود دارد. در ابتدا لازم است که USB Debigging
اندروید خود را تنها در مواقع ضروری روشن کنید؛ دوم اینکه در متصل
کردن دستگاه خود به سیستمهای غیر آشنا نهایت احتیاط را به خرج دهید. سوم اینکه از
نصب بودن یک آنتی ویروس خوب و بروز بر روی سیستم ویندوزی خود اطمینان حاصل کنید. در
نهایت نیز توصیه میشود استفاده از یک اپلیکیشن ضد بدافزار بر روی گوشی یا تبلت اندرویدی
خود را در نظر داشته باشید. با توجه به اینکه اغلب این برنامه ها رایگان هستند پس در
افزودن یک لایهی امنیتی به دستگاه خود تعلل نکنید.
