Мобильный троян распространяется под видом обновления Adobe Flash Player




Эксперты компании ESET обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Установившие программу пользователи могут лишиться средств на банковском счете.

«Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player.

После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.

«Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, – комментирует Лукаш Стефанко, вирусный эксперт ESET. – Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ».

Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player).

«К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», – говорит Лукаш Стефанко.

ESET рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО.

ESET NOD32 Mobile Security для Android детектирует новый загрузчик как Android/TrojanDownloader.Agent.JI.»

Скачать: ESET NOD32 Mobile Security для Android
Автор: Softodrom.ru
Дата: 15.02.2017


Новости > Безопасность > Мобильный троян распространяется под видом обновления Adobe Flash Player
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Российский автор трояна Citadel признал свою вину в США
По оценкам экспертов, данным вредоносным ПО были заражены около 11 млн компьютеров по всему миру, общий ущерб составил $500 млн.
Хакеры угрожают удалить данные 300 млн пользователей гаджетов Apple
Хакеры заявили о взломе сотен миллионов аккаунтов пользователей гаджетов Apple и требуют от компании выкуп
Хакеры атакуют под видом Следственного комитета РФ
Следственный комитет России предупреждает, что никогда не направлял и не направляет какие-либо запросы в государственные учреждения, организации и гражданам посредством электронной почты
Школьникам раздали ноутбуки и тайно снимали их дома через веб-камеру
В США разгорелся скандал, связанный со школьными ноутбуками, тайно снимавшими школьников в их домах
Восстановление перезаписанных данных. Самое распространенное заблуждение
Бытует мнение, что перезаписанные данные можно восстановить “некими способами”. К сожалению (для кого-то – к счастью) – это не так
Новинки раздела Безопасность
Российский автор трояна Citadel признал свою вину в США
По оценкам экспертов, данным вредоносным ПО были заражены около 11 млн компьютеров по всему миру, общий ущерб составил $500 млн.
Хакеры атакуют под видом Следственного комитета РФ
Следственный комитет России предупреждает, что никогда не направлял и не направляет какие-либо запросы в государственные учреждения, организации и гражданам посредством электронной почты
Хакеры угрожают удалить данные 300 млн пользователей гаджетов Apple
Хакеры заявили о взломе сотен миллионов аккаунтов пользователей гаджетов Apple и требуют от компании выкуп
Из-за сбоя «ВКонтакте» пользователи получили доступ к баг-трекеру
Из-за сбоя в работе социальной сети «ВКонтакте» пользователи случайно получили доступ к баг-трекеру социальной сети и другим функциями модераторов
Эксперт: соцсети должны следить за тем, какие группы посещают дети, и сообщать родителям
Администрации соцсетей должны занять активную позицию, сотрудничая с родителями и правоохранительными органами
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».