Компания ESET — лидер в области проактивного обнаружения — сообщает о выявлении вредоносного приложения для устройств Android, который может загружать и запускать программы-вымогатели и угрозы, направленные на похищение денежных средств с банковских счетов. Троян-загрузчик Android/TrojanDownloader.Agent.JI распространяется через зараженные веб-сайты и маскируется под обновление Flash Player.
После установки вредоносная программа создает в системе Android фальшивую услугу «Экономия заряда аккумулятора» и просит жертву предоставить ей необходимые права в функциях расширенного доступа Android. Получив разрешения, злоумышленники могут осуществлять вредоносную деятельность на устройстве жертвы.
«В исследованных случаях угроза была создана для загрузки другой вредоносной программы, предназначенной для кражи средств с банковских счетов. Однако при незначительном изменении кода троян может быть использован для распространения шпионских программ или вымогателей», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.
Показателем заражения данной вредоносной программой является наличие функции «Экономия заряда аккумулятора» среди сервисов в меню доступа. Для обезвреживания угрозы необходимо воспользоваться антивирусной программой или удалить приложение вручную, перейдя в Настройки → Диспетчер приложений → Flash-Player.
В некоторых случаях вредоносное приложение может получить права администратора устройства. В таком случае для удаления программы необходимо сначала отключить права администратора, нажав Настройка → Безопасность → Flash-Player.
«К сожалению, удаление загрузчика не приведет к уничтожению других вредоносных программ, которые были им установлены. Полностью очистить устройство можно только с помощью антивирусного решения», — отмечает Дмитрий Борщан, ведущий технический специалист ESET в Украине.
В связи с возможностью распространения угрозы специалисты ESET рекомендуют пользователям быть особенно осторожными, в частности загружать приложения или их обновления только из надежных ресурсов, обращать внимание на разрешения и права, которые требуют приложения, а также использовать надежную антивирусную защиту для мобильных устройств.