Мобильный троян распространяется под видом обновления Adobe Flash Player




Эксперты компании ESET обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Установившие программу пользователи могут лишиться средств на банковском счете.

«Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player.

После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.

«Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, – комментирует Лукаш Стефанко, вирусный эксперт ESET. – Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ».

Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player).

«К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», – говорит Лукаш Стефанко.

ESET рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО.

ESET NOD32 Mobile Security для Android детектирует новый загрузчик как Android/TrojanDownloader.Agent.JI.»

Скачать: ESET NOD32 Mobile Security для Android
Автор: Softodrom.ru
Дата: 15.02.2017


» Оставьте первым свой комментарий

Новости > Безопасность > Мобильный троян распространяется под видом обновления Adobe Flash Player
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
На жителя Сургута завели дело за заказ Sony PlayStation 4
Никогда не будет лишним узнать или «освежить» свои знания о действующих правилах ввоза товаров на территорию Евразийского экономического союза на сайте ФТС России или в любом таможенном органе
«Фонарик» в Google Play содержал в себе опасный зловред
Зловред работает на всех версиях Android и способен прятать свою истиную сущность
Касперский рассказал о патчах, громе и мужиках
Есть софт, в котором баги найдены, софт, в котором баги найдены и пропатчены, и софт, в котором баги еще не найдены
Видео ФСБ с задержанием террориста назвали постановкой
По версии ФСБ, он был задержан на остановке общественного транспорта на территории Новой Москвы
Google стал чаще предоставлять данные пользователей российским властям
Компания Google стала чаще получать от российских госструктур запросы на предоставление данных о пользователях, и в то же время стала чаще предоставлять им такие данные
Новинки раздела Безопасность
На жителя Сургута завели дело за заказ Sony PlayStation 4
Никогда не будет лишним узнать или «освежить» свои знания о действующих правилах ввоза товаров на территорию Евразийского экономического союза на сайте ФТС России или в любом таможенном органе
Касперский рассказал о патчах, громе и мужиках
Есть софт, в котором баги найдены, софт, в котором баги найдены и пропатчены, и софт, в котором баги еще не найдены
Google стал чаще предоставлять данные пользователей российским властям
Компания Google стала чаще получать от российских госструктур запросы на предоставление данных о пользователях, и в то же время стала чаще предоставлять им такие данные
«Фонарик» в Google Play содержал в себе опасный зловред
Зловред работает на всех версиях Android и способен прятать свою истиную сущность
Против российского программиста Левашова выдвинуты обвинения в США
Суд в США выдвинул обвинения по восьми пунктам против российского программиста Петра Левашова
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».