Вредоносный загрузчик для Android распространяется под видом обновления Flash Player

Компания ESET — лидер в области проактивного обнаружения — сообщает о выявлении вредоносного приложения для устройств Android, который может загружать и запускать программы-вымогатели и угрозы, направленные на похищение денежных средств с банковских счетов. Троян-загрузчик Android/TrojanDownloader.Agent.JI распространяется через зараженные веб-сайты и маскируется под обновление Flash Player.

После установки вредоносная программа создает в системе Android фальшивую услугу «Экономия заряда аккумулятора» и просит жертву предоставить ей необходимые права в функциях расширенного доступа Android. Получив разрешения, злоумышленники могут осуществлять вредоносную деятельность на устройстве жертвы.

«В исследованных случаях угроза была создана для загрузки другой вредоносной программы, предназначенной для кражи средств с банковских счетов. Однако при незначительном изменении кода троян может быть использован для распространения шпионских программ или вымогателей», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.

Показателем заражения данной вредоносной программой является наличие функции «Экономия заряда аккумулятора» среди сервисов в меню доступа. Для обезвреживания угрозы необходимо воспользоваться антивирусной программой или удалить приложение вручную, перейдя в Настройки → Диспетчер приложений → Flash-Player.

В некоторых случаях вредоносное приложение может получить права администратора устройства. В таком случае для удаления программы необходимо сначала отключить права администратора, нажав Настройка → Безопасность → Flash-Player.

«К сожалению, удаление загрузчика не приведет к уничтожению других вредоносных программ, которые были им установлены. Полностью очистить устройство можно только с помощью антивирусного решения», — отмечает Дмитрий Борщан, ведущий технический специалист ESET в Украине.

В связи с возможностью распространения угрозы специалисты ESET рекомендуют пользователям быть особенно осторожными, в частности загружать приложения или их обновления только из надежных ресурсов, обращать внимание на разрешения и права, которые требуют приложения, а также использовать надежную антивирусную защиту для мобильных устройств.