ESET: мобильный троян распространяется под видом обновления Adobe Flash Player

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 16 фев 2017.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    ESET: мобильный троян распространяется под видом обновления Adobe Flash Player

    Эксперты ESET обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Установившие программу пользователи могут лишиться средств на банковском счете.

    Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player.

    [​IMG]

    После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.

    «Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, – комментирует Лукаш Стефанко, вирусный эксперт ESET. – Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ».

    Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player).

    «К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», – говорит Лукаш Стефанко.

    ESET рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО.

    ESET NOD32 Mobile Security для Android детектирует новый загрузчик как Android/TrojanDownloader.Agent.JI.

    Эта и другие мобильные угрозы будут детально рассмотрены экспертами ESET в рамках Всемирного мобильного конгресса в Барселоне 27 февраля – 2 марта. Координаты ESET на MWC: зал 5, стенд В05.

    ESET: мобильный троян распространяется под видом обновления Adobe Flash Player
     
    Кирилл нравится это.
Загрузка...
Похожие темы - ESET мобильный троян
  1. Candellmans
    Ответов:
    0
    Просмотров:
    235
  2. Кирилл
    Ответов:
    0
    Просмотров:
    170
  3. Candellmans
    Ответов:
    0
    Просмотров:
    237
  4. Candellmans
    Ответов:
    22
    Просмотров:
    782
  5. Severnyj
    Ответов:
    0
    Просмотров:
    672
  6. Severnyj
    Ответов:
    0
    Просмотров:
    580

Поделиться этой страницей

Загрузка...