Un nou Downloader Android disimulat într-o actualizare pentru Flash Player – descoperire ESET

Cercetătorii ESET au descoperit o aplicație periculoasă ce vizează dispozitivele Android și care este capabilă de descărcarea și executarea unei secvențe de cod malware. Detectat de software-ul de securitate ESET drept Android/TrojanDownloader.Agent.JI, troianul este distribuit prin intermediul site-urilor web compromise și este disimulat într-o actualizare pentru Flash Player. Această amenințare, plus altele care vizează platforma Android, vor fi printre topicurile adresate de ESET la Mobile World Congress.

Un nou Downloader Android disimulat într-o actualizare pentru Flash Player – descoperire ESET
Actualizare falsă Flash Player

După instalare, malware-ul creează un program fals de tipul “Saving Battery” în sistemul Android și îndeamnă victima să acorde permisiuni cruciale la funcțiile Android Accessibility. Dacă sunt acordate, aceste permisiuni – Monitorizarea acțiunilor, Extragerea conținutului din fereastră și Pornirea Explorării Touch –vor oferi posibilitatea atacatorului de a mima acțiunile utilizatorului și de a afișa ceea ce dorește acesta pe ecranul victimei.

“În cazurile investigate, acest troian a fost construit pentru a descărca un alt troian configurat pentru a subtiliza fonduri din conturile bancare. Totuși, cu modificări aduse la nivelul codului malware, utilizatorii s-ar putea confrunta cu atacuri spyware sau ransomware,” avertizează Lukáš Štefanko, Cercetătorul Malware ESET care a condus analiza.

Indicatorul cheie pentru a putea vedea dacă un dispozitiv a fost infectat cu acest malware îl constituie prezența opțiunii “Saving Battery” printre serviciile din meniul Accessibility. În acest caz, utilizatorul ar trebui fie să instaleze o aplicație de securitate pentru mobile, cum ar fi ESET Mobile Security & Antivirus, pentru a elimina amenințarea, fie să dezinstaleze manual aplicația mergând în Settings -> Application Manager -> Flash-Player.

În unele cazuri, utilizatorul a fost păcălit și a oferit aplicației drepturile de administrator ale dispozitivului. În asemenea situații, este necesar mai întâi să dezactivați drepturile de administrator, prin accesarea Settings -> Security -> Flash-Player.

“Din păcate, dezinstalarea downloader-ului nu elimină aplicațiile malițioase pe care codul malware le-ar fi putut instala. În privința downloader-ului, cea mai bună modalitate de eliminare a acestuia de pe dispozitiv este utilizarea unei soluții de securitate mobile,” recomandă Lukáš Štefanko.

Experții de securitate ESET au pregătit un set de recomandări de bază pentru a preveni infectările cu malware, destinat dispozitivelor mobile:

  • Descărcați aplicațiile sau actualizările doar dintr-o sursă de încredere – dacă este cazul unei actualizări pentru Adobe Flash Player, singurul loc sigur de unde o puteți descărca este de pe site-ul oficial Adobe. Verificați întotdeauna adresa URL în browser.
  • Fiți atenți la permisiunile și drepturile pe care aplicațiile le solicită.
  • Utilizați o soluție de securitate de încredere pentru dispozitivele mobile.

Aflați mai multe informații despre downloader-ul periculos ce vizează dispozitivele mobile accesând blogul de securitate ESET sau despre tehnologiile proactive ESET.

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.