Naujas „Android“ kenkėjas apsimeta „Flash Player“ naujinimu

ESET saugumo tyrėjai nustatė naują „Android“ įrenginiams skirtą pavojingą programėlę, kuri gali atsiųsti ir įdiegti kitas kenksmingas programas – išpirkos reikalaujančius virusus arba banko sąskaitas tuštinančias programas.
Naujas „Android“ kenkėjas apsimeta „Flash Player“ naujinimu
Naujas „Android“ kenkėjas apsimeta „Flash Player“ naujinimu / ESET iliustr.

ESET saugumo sprendimų nustatomas kaip „Android/TrojanDownloader.Agent.JI“, šis kenkėjas plinta pažeistose svetainėse apsimesdamas „Flash Player“ naujinimu. Diegimo metu trojanas sukuria netikrą „baterijos taupymo“ (Saving Battery) paslaugą „Android“ sistemoje ir prašo vartotojų suteikti jam svarbius leidimus prie „Android“ pasiekiamumo funkcijų.

ESET iliustr./Naujas „Android“ kenkėjas apsimeta „Flash Player“ naujinimu
ESET iliustr./Naujas „Android“ kenkėjas apsimeta „Flash Player“ naujinimu

Šie leidimai – stebėti vartotojo veiksmus (Monitor your actions), atkurti lango turinį (Retrieve Window content) ir įjungti prisilietimų įgarsinimą (Turn on Explore by Touch) – leidžia atakuotojui imituoti vartotojo paspaudimus ir pasirinkti bet ką ekrane, šiuo atveju – atsiųsti kitus kenkėjus.

„Mūsų tirtais atvejais, šis trojanas atsisiųsdavo kitą kenkėją, kuris ištuštindavo banko sąskaitas. Tačiau programišiams tereikėdavo pakeisti kenkėjo kodą, kad jis veiktų kaip šnipinėjimo programa arba išpirkos reikalaujantis virusas“, – teigia ESET kenksmingų programų tyrėjas Lukaš Štefanko.

Pagrindinis rodiklis, atskleidžiantis, kad telefonas yra užkrėstas kenksmingos programos „Android/TrojanDownloader.Agent.JI“, yra matomas „baterijos taupymo“ pasirinkimas tarp Pasiekiamumo (Accessibility) meniu esančių paslaugų.

Vartotojams patariama pašalinti kenkėją naudojant patikimą mobilios apsaugos programėlę, kaip „ESET Mobile Security & Antivirus“, arba išdiegti trojaną rankiniu būdu: Nustatymai > Programų valdymas > Flash-Player. Jei kenkėjui buvo suteiktos telefono administratoriaus teisės, pirmiausia reikėtų jas išjungti: Nustatymai > Saugumas > Flash-Player.

Pasak ESET saugumo tyrėjų, trojano pašalinimas, deja, nepašalina kitų kenksmingų programų, kurios buvo jo atsiųstos ir įdiegtos. Jas teks šalinti su mobiliesiems telefonams skirta antivirusine programa.

ESET iliustr./Naujas „Android“ kenkėjas apsimeta „Flash Player“ naujinimu
ESET iliustr./Naujas „Android“ kenkėjas apsimeta „Flash Player“ naujinimu

„Siekiant išvengti kenksmingų programėlių, vartotojams patariama siųstis ir diegti programas tik iš oficialių gamintojų svetainių. Šiuo atveju, „Adobe Flash Player“ naujinimo failą reikėtų siųstis iš oficialaus „Adobe“ puslapio, užuot ieškojus jo neaiškiuose puslapiuose ar forumuose“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Taip pat patariama visada atkreipti dėmesį į naršyklės URL adresą, ar lankomasi patikimoje, o ne fiktyvioje svetainėje. Diegiant naujas programėles rekomenduojama atkreipti dėmesį, kokių leidimų ir teisių jos prašo, o telefonus saugoti su jiems skirtais saugumo sprendimais.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis