یك تروجان دسترسی از راه دور جدید برای دستگاههای اندروید به نام com.II، در حال تهدید دادههای بانكی، پیامهای كوتاه و لیست تماس كاربران موبایل است.
به گزارش شركت امنیتی FireEye، این تروجان قادر است ابتدا آنتی ویروس سیستم اندروید را غیرفعال نماید و سپس به دنبال برنامههای بانكی گشته و آنها را با برنامههای جعلی جایگزین كند.
این بدافزار سپس بهروز رسانیهای برنامه خرابكار را نصب كرده و اقدام به سرقت و ارسال پیامهای كوتاه كرده و به لیست تماس دسترسی پیدا میكند.
وبلاگ FireEye مدعی است كه com.II با تركیب فعالیتهای مختلف ناخوشایند در یك برنامه، بدافزارهای اندرویدی را به سطح جدیدی رسانده است. این بدافزار دارای یك ویژگی به نام Bank Hijack بوده و هشت بانك را در كره هدف قرار داده است و این ترس وجود دارد كه این بانكها به زودی افزایش پیدا كرده و گسترده شوند.
یك متخصص بدافزارها معتقد است كه احتمال زیادی وجود دارد كه این تروجان برای هدف قرار دادن جوامع بانكی مختلف مورد استفاده قرار گیرد و با توجه به منطقه، زبان و قلمرو فعالیت، تغییر یابد.
به گفته وی، بدافزارهایی با این طبیعت، نشان دهنده اهمیت فروشگاههای برنامهها در امنیت دستگاههای موبایل هستند. كاربرانی كه برنامههایی را از منابعی به جز منابع رسمی قبول میكنند، ریسك بسیار بالاتری در نصب بدافزار دارند.
فروشگاههای گوگل و اپل نقش بسیار مهمی در محافظت كاربران عادی در برابر بدافزارها دارند. خطرات سایر منابع برای دریافت برنامهها بسیار واقعی است.
این بدافزار برای به دست آوردن دسترسی مورد نیاز خود، تحت عنوان یك Google Services Framework از كاربران میخواهد كه آن را با حق دسترسی مدیریتی نصب نمایند.
سپس این تروجان گزینه uninstall را غیرفعال میكند. از ۵۴ آنتی ویروس تست شده توسط محققان، فقط ۵ آنتی ویروس قادر بودهاند این بدافزار را با موفقیت تشخیص دهند.