Trojan.Droidpak: un nuovo malware per i device Android coreani

Android è minacciato da un malware con il nome di Trojan.Droidpak, che per ora ha colpito solamente gli utenti del robottino verde che si trovano in Corea, questo trojan che si infiltra tra le App del terminale pare che sia causato da Windows.

android-trojan

 Trojan.Droidpak sembra sia causato da un ADB (Android Debug Bridge), il file indesiderato una volta infettato il dispositivo, si presenta con il nome di “Google App Store”, e cerca di confondere il possessore del terminale con lo store ufficiale di big G “Google Play Store”.

Una volta che il device è sotto il suo dominio, Trojan.Droidpak va subito alla ricerca di applicazioni che hanno un nesso con i servizi bancari coreani, se la ricerca va a buon fine, le elimina per sostituirle con delle app modificate; inoltre intercetta gli SMS in entrata in modo da non far recapitare all’utente i messaggi di avvertimento da parte dell’istituto di credito riguardo operazioni sospette sul proprio conto (effettuate dall’app installata dal file infetto).

 

Per ora sembra che il resto del mondo sia fuori da questo problema che ha colpito unicamente lo stato asiatico; il contagio che avviene tramite ADB, che installa il pacchetto in questione qualora la funzione USB Debug sia attivata sul device collegato.  Per prevenire questi spiacevoli eventi, è sempre sconsigliato collegare il proprio dispositivo a un pc sconosciuto in modalità sviluppatore e si consiglia di prestare attenzione alle applicazioni abilitate, disabilitando quelle di dubbia origine o che ci risultino sconosciute.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *