El malware en el universo Android ha existido casi desde el lanzamiento de este sistema operativo. El que sea un sistema abierto, y ahora el hecho de que sea utilizado por millones de personas, es lo que lo ha convertido en el objetivo de muchos hackers. Trojan.Droidpak es uno de los últimos malware que ha aparecido públicamente. Llega por medio de Windows, y es capaz de modificar nuestra aplicaciones bancarias.
Y precisamente lo que más miedo da es eso, que se dedica a interceptar las aplicaciones bancarias. No es una aplicación que simplemente procure hacernos gastar algo de dinero enviando SMS que nosotros no autorizamos a números premium, cuyo dinero más tarde reciben los hackers. Cuando se ha activado el malware, localiza las aplicaciones bancarias, y las sustituye por apps que están intervenidas por ellos, con el objetivo de controlar nuestras propias cuentas del banco.
Para activarla, solo será necesario ejecutar una aplicación que tendremos en el smartphone, y que se hace llamar Google App Store. Esta app no es la tienda de aplicaciones original, por supuesto, ya que la original es Google Play Store, pero al tener un nombre muy parecido y utilizar el mismo logo, es fácil que los usuarios puedan confundirla en un momento determinado y ejecutarla.
Además, la aplicación no solo es capaz de intervenir nuestras aplicaciones bancarias, sino también la aplicación de SMS, para bloquear los mensajes de aviso que recibamos de nuestra entidad bancaria. Por suerte, de momento los objetivos son los usuarios de Corea, y los bancos coreanos, aunque el sistema bien podría comenzar a utilizarse en el resto del mundo, lo que nos obliga a tener cuidado.
Al parecer, Trojan.Droidpak actúa e instala la aplicación en nuestro smartphone por medio de Windows y el sistema ADB para gestionar nuestro teléfono Android, siempre y cuando tengamos activada la opción USB Debug. Por ello, si tenemos que conectar el móvil a nuestro ordenador, se recomienda siempre visualizar los procesos que están activos con el fin de localizar aquel que no conocemos y que pueda ser el que instale en nuestro teléfono inteligente la aplicación que más tarde tomará el control de nuestro smartphone.