Специалисты предупреждают о распространении мобильного трояна под видом обновления Adobe Flash Player
Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player", - указывается в сообщении, передает Kazakhstan Today.
Как пояснили ESET, после установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery (Экономия заряда батареи) и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.
Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы. Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ", - комментирует вирусный эксперт ESET Лукаш Стефанко.
Также отмечается, что признаком заражения является наличие в меню "Спецвозможности" (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки - Диспетчер приложений - Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки - Безопасность - Flash-Player).
К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил", - говорит Лукаш Стефанко.
ESET рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО.
Компания ESET - разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России - с 2005 года.