Київ ,  14  Лютого  2017

Шкідливий завантажувач для Android поширюється під виглядом оновлення Flash Player

Я рекомендую

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про виявлення небезпечного додатку для пристроїв Android, який може завантажувати та запускати шкідливі програми-вимагачі та загрози, спрямовані на викрадення коштів з банківських рахунків. Троян-завантажувач Android/TrojanDownloader.Agent.JI поширюється через інфіковані веб-сайти та маскується під оновлення Flash Player.

Після інсталяції шкідлива програма створює в системі Android фальшиву послугу «Економія заряду акумулятора» та просить жертву надати їй необхідні права у функціях розширеного доступу Android. Отримавши дозволи, зловмисники можуть здійснювати шкідливу діяльність на пристрої жертви.

«У досліджених випадках загроза була створена для завантаження іншої шкідливої програми, призначеної для викрадення коштів із банківських рахунків. Проте за умови незначної зміни коду троян може бути використаний для поширення шпигунських програм або вимагачів», — розповідає Дмитро Борщан, провідний технічний спеціаліст ESET в Україні.

Показником інфікування даною шкідливою програмою є наявність функції «Економія заряду акумулятора» серед сервісів в меню доступу. Для знешкодження загрози необхідно скористатися антивірусною програмою або видалити додаток вручну, перейшовши в Налаштування → Менеджер програм → Flash-Player.

У деяких випадках шкідливий додаток здатний отримати права адміністратора пристрою. У такому разі для видалення програми необхідно спочатку відключити права адміністратора, натиснувши Налаштування → Безпека → Flash-Player.

«На жаль, видалення завантажувача не призведе до знешкодження інших шкідливих програм, які були ним встановлені. Повністю очистити пристрій можна тільки за допомогою антивірусного рішення», — зазначає Дмитро Борщан, провідний технічний спеціаліст ESET в Україні.

У зв’язку з можливістю поширення загрози спеціалісти ESET рекомендують користувачам бути особливо обережними, зокрема завантажувати додатки або їх оновлення тільки з надійних ресурсів, звертати увагу на дозволи та права, які вимагають додатки, а також використовувати надійний антивірусний захист для мобільних пристроїв.

Цілодобова підтримка користувачів: +38 (044) 545-77-26Замовити дзвінок