Eset: мобильный троян распространяется под видом обновления Adobe Flash Player
15 фев 2017 16:05 #52834
от ICT
Eset объявила о том, что ее эксперты обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Как рассказали CNews в компании, установившие программу пользователи могут лишиться средств на банковском счете. Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player. После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы. «Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, – комментирует Лукаш Стефанко, вирусный эксперт Eset. – Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ». Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player). «К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», – говорит Лукаш Стефанко. Eset рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО. Eset NOD32 Mobile Security для Android детектирует новый загрузчик как Android/TrojanDownloader.Agent.JI.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новый троян для Android скрывается под видом обновлений Adobe Flash Player | 36.52 | Пятница, 17 февраля 2017 |
Adobe Flash Player. 20 | 23.8 | Пятница, 11 декабря 2020 |
Adobe Flash Player | 23.8 | Воскресенье, 10 января 2021 |
Adobe , Flash Player | 23.8 | Среда, 13 января 2021 |
Adobe анонсировала отказ от Flash Player к концу 2020 года | 22.55 | Среда, 26 июля 2017 |
Браузеры Google Chrome и Mozilla Firefox заблокировали Adobe Flash Player | 22.31 | Четверг, 16 июля 2015 |
«Лаборатория Касперского» запатентовала технологию для борьбы с эксплойтами под Adobe Flash Player | 22.31 | Пятница, 12 августа 2016 |
Mozilla ввела тотальную блокировку Adobe Flash Player из-за рассекреченных хакерами уязвимостей | 22.08 | Среда, 15 июля 2015 |
Mozilla ввела тотальную блокировку Adobe Flash Player из-за трех рассекреченных хакерами уязвимостей | 21.86 | Вторник, 14 июля 2015 |
Eset: группа Turla распространяет бэкдор с установщиком Flash Player | 20.77 | Среда, 10 января 2018 |