Мобильный троян распространяется под видом обновления Adobe Flash Player




Эксперты компании ESET обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Установившие программу пользователи могут лишиться средств на банковском счете.

«Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player.

После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.

«Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, – комментирует Лукаш Стефанко, вирусный эксперт ESET. – Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ».

Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player).

«К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», – говорит Лукаш Стефанко.

ESET рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО.

ESET NOD32 Mobile Security для Android детектирует новый загрузчик как Android/TrojanDownloader.Agent.JI.»

Скачать: ESET NOD32 Mobile Security для Android
Автор: Softodrom.ru
Дата: 15.02.2017


Новости > Безопасность > Мобильный троян распространяется под видом обновления Adobe Flash Player
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
В России созданы войска информационных операций
Об этом заявил министр обороны Сергей Шойгу, выступая на заседании Госдумы
Раскрыты детали кибератак на российские организации
Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi
Школьникам раздали ноутбуки и тайно снимали их дома через веб-камеру
В США разгорелся скандал, связанный со школьными ноутбуками, тайно снимавшими школьников в их домах
Разоблачена банда, высылавшая кирпичи вместо компьютеров и смартфонов
«Почта России» разоблачила банду интернет-мошенников, продававших кирпичи и стаканы вместо компьютеров и смартфонов
Киберпреступники научились имитировать «русский след»
Киберпреступники маскируются под российских хакеров, имитируя русский язык в командах
Новинки раздела Безопасность
Раскрыты детали кибератак на российские организации
Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi
В России созданы войска информационных операций
Об этом заявил министр обороны Сергей Шойгу, выступая на заседании Госдумы
Киберпреступники научились имитировать «русский след»
Киберпреступники маскируются под российских хакеров, имитируя русский язык в командах
Разоблачена банда, высылавшая кирпичи вместо компьютеров и смартфонов
«Почта России» разоблачила банду интернет-мошенников, продававших кирпичи и стаканы вместо компьютеров и смартфонов
Украинский хакер Вовненко приговорен к 3,5 годам тюрьмы в США
После выхода из тюрьмы Вовненко будет в течение трех лет находиться под особым контролем властей
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».