Исследователи компании Symantec обнаружили в Сети троянскую программу, нацеленную на заражение Android-устройств, которые подключаются к ПК. Главной задачей вируса является кража финансовой информации.

Вредоносной программе дали название Droidpak. Эксперты заявили, что на устройства потенциальных жертв вирус устанавливает DLL и регистрирует его как системный сервис. Затем вредоносная программа устанавливает связь с командным сервером и загружает на систему конфигурационный файл. Те данные, которые содержатся в нем, позволяют загрузить на целевое устройство APK-файл, а также инструмент Android Debug Bridge. Последний позволяет устанавливать вредоносные APK-файлы на любое Android-устройство, которое подключается к ПК.

Для того чтобы скрыть свое присутствие на устройстве, троян маскируется под приложение Google App Store. На самом деле вирус ищет банковские приложения на смартфоне или планшете. В случае обнаружения подобных программ приложение начинает выдавать поддельные уведомления о ненадежности этих программ. Затем владельцам Android-устройств предлагают скачать вредоносные эквиваленты приложений, которые нацелены на хищение финансовой информации.

Помимо этого, троянская программа также способна перехватывать и удалять SMS-сообщения – особенно это касается сообщений, отправленных при проведении незаконных банковских операций.

Сейчас вирус атакует только корейских пользователей, однако эксперты уверяют, что троян можно легко модифицировать для использования во многих странах.