TimpDoor آخرین نمونه شناخته شده از بد‌افزار‌های اندرویدی است که تهدیدی جدی برای شرکت‌ها و سیستم‌های آن‌ها است.

این بد‌افزار بخشی از یک کمپین فیشینگ است که در قالب پیامک برای قربانیان ارسال می‌شود. حمله‌کنندگان پشت این کمپین، قربانی را وادار می‌کنند که یک اپلیکیشن پیام صوتی (Voice-message) جعلی را که حاوی TimpDoor است دانلود کنند. این بد‌افزار به هکر‌ها کمک می‌کند تا حفاظ‌های امنیتی را دور زده و به شبکه‌های داخلی دسترسی پیدا کنند.

به گفته کارشناسان امنیتی کمپانی McAfee، بد‌افزار TimpDoor دستگاه‌های اندرویدی را به یک بک‌دور (درب پشتی) موبایل تبدیل کرده و در نهایت به حمله‌کنندگان کمک می‌کند به شبکه‌های خانگی و شرکتی نفوذ پیدا کنند. از طرف دیگر، هکر‌ها از سیستم‌های نا‌امن شده برای انجام کلاهبرداری‌های سود‌آور از جمله ارسال ایمیل‌های اسپم و فیشینگ نیز استفاده می‌کنند.

محققان متوجه شدند که TimpDoor از ماه مارس فعال بوده و تا‌کنون 5000 هزار دستگاه را در سر‌اسر ایالات متحده آلوده کرده است.

اپلیکیشن پیام صوتی از داخل یک سرور راه دور روی دستگاه‌های اندرویدی نصب می‌شود. این اپلیکیشن به گونه‌ای طراحی شده تا معتبر به نظر برسد، اما آنچه که روی صفحه کاربر نمایش داده می‌شود کاملاً ساختگی است.

به عقیده محققان مک‌آفی، این تهدید تازه (TimpDoor) همچنان در حال توسعه و پیشرفته شدن است، در نتیجه انتظار می‌رود در آینده به‌شکل‌ها جدید‌تری انتشار پیدا کند.