Новый троян атакует смартфоны под видом обновления

12:47, 16 февраля 2017, Бишкек - 24.kg , Антон ЛЫМАРЬ

Новый троян-загрузчик атакует смартфоны и планшеты на базе Android под видом обновления Adobe Flash Player. Об этом сообщила антивирусная компания ESET.

Как отмечается, троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети.

Установившие программу пользователи могут лишиться средств на банковском счете.

После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив их, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.

«Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, — комментирует Лукаш Стефанко, вирусный эксперт ESET. — Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ».

Признак заражения — наличие в меню «Специальные возможности» (Accessibility) сервиса Saving Battery.

Избавиться от загрузчика можно вручную (Настройки — Диспетчер приложений — Flash-Player). Если троян уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки — Безопасность — Flash-Player).

«К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», — говорит Лукаш Стефанко.

ESET рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, установить надежное антивирусное ПО.