Könnyen bedőlhetünk az új trójai vírusnak

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes

Először engedélyt kér

A telepítés után a kártevő egy hamis ‘Saving Battery’ szolgáltatást hoz létre az Android rendszerben, és arra kéri a felhasználót, hogy engedélyezzen kritikus hozzáférést bizonyos funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció).

Amint a kártevő megkapta a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire koppinthat és kiválaszthat bármit.

Forrás: ESET

„Az általunk megvizsgált trójai programok arról tanúskodnak, hogy azokat további kártevőket letöltésére tervezték, amelyek aztán bankszámlaadatokra vadásznak. Az ilyen rosszindulatú kódoknál azonban egy kis módosítás is elegendő ahhoz, hogy az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadják a felhasználókat." – mondta Lukáš Štefanko, az ESET kártevőkutatója.

Jobb, ha azonnal töröljük

A fertőzés legárulkodóbb jele a ‘Saving Battery’ (akkumulátorvédelem) nevű szolgáltatás (service) megjelenése a rendszerben. Ez arra kéri a felhasználókat, hogy a beállítási lehetőségek között kapcsolják be ezt az opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával (például az ESET Mobile Security & Antivirus), de az alkalmazás manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.

Néhány esetben a felhasználókat megtévesztve készülékadminisztrátori jogokat szerez az alkalmazásnak a kártevő. Ebben az esetben először deaktiválni kell az adminisztrátori jogosultságot a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután nyílik lehetőség a program eltávolítására.

Forrás: ESET

„Sajnos csupán magának a letöltő programnak a letörlésével még nem töröljük a kártevő által telepített további fertőzött alkalmazásokat, így az a legbiztosabb megoldás, ha egy mobilbiztonsági alkalmazásra bízzuk a készülék alapos megtisztítását” – tette hozzá a szakember.

Így tudjuk megelőzni

Az ESET szakemberei összeállítottak egy rövid listát azokról az ajánlásokból, amelyek segítségével megelőzhetjük a mobilkártevők okozta fertőzést:

1. Csak megbízható forrásból telepítsünk alkalmazásokat és frissítéseket - az Adobe Flash Player frissítéséhez pedig kizárólag a hivatalos Adobe oldalt használjuk.

2. Figyeljünk oda, hogy milyen jogosultságokat kér a telepítendő alkalmazás, és ha gyanúsan sok, vagy indokolatlan engedélyeket igényel, lépjünk ki az install folyamatból, és keressünk másik alternatív programot.

3. Használjunk megbízható mobilvédelmi megoldást.

Hirdetés
Brexit

Az Európai Tanács elnöke szerint egyelőre nem sikerült elégséges...

Nagy Britannia nyitott marad, de maga fogja ellenőrizni a bevándorlást.

Forex mazsoláknak

Bemutatunk egy NFP kereskedési stratégiát is, ami kezdőként, demó...

Hirdetés
Szavazz!

Véget vetnek az európai kiküldetéseknek?

Az október 20-i uniós csúcson kerülhet terítékre a munkaerő-piaci...

Tarolják a piacot az elektromos autók?

A nagy autógyárak szerint az utolsó lökést a dízelbotrány adta, hiszen a...

Jár a jegybankároknak az ingyen hitel?

Csak közérdekű adatigénylés nyomán derült ki, hogy több száz jegybanki...

Vagyon

A Befektetési Alapkezelők és Vagyonkezelők Magyarországi Szövetsége tagjai...

Csányi Sándor és agrárbirodalma a csúcsra ért.

Hirdetés
Találtuk

Nem csak puszításával írt történelmet Irma

Ősi, fatörzsből vájt kenu maradványait hozta felszínre az Irma hurrikán a...

Nagyszabású hadgyakorlatot kezdett Oroszország

Megkezdődött az orosz-fehérorosz Zapad-2017 elnevezésű hadászati hadgyakorlat...

Hirdetés
Ezt olvasta már?

Hemzseg a net a gagyi műszaki cikkektől »

ALTERA 1549 (5,09 ) ANY 1352 (0,30 ) APPENINN 410 (-3,53 ) BIF 1070 (-0,37 ) CIGPANNONIA 274 (-1,08 ) CSEPEL 1065 (0,57 ) Duna House A 3750 (-1,70 ) ELMU 24100 (-0,31 ) EMASZ 21500 (-0,14 ) ENEFI 255 (0,39 ) ESTMEDIA 20 (-20,00 ) FHB 517 (-1,15 ) FUTURAQUA 38 (-2,56 ) GSPARK 3885 (0,65 ) KONZUM 2287 (-1,04 ) KPACK 9999 (-0,01 ) KULCSSOFT 875 (-0,34 ) MASTERPLAST 545 (-0,91 ) MOL 3039 (-0,59 ) MTELEKOM 475 (-0,63 ) NORDTELEKOM 21 (5,00 ) OTP 9710 (-4,57 ) OTT1 47 (4,44 ) PANNERGY 475 (-1,86 ) RABA 1260 (-0,94 ) RICHTER 6679 (-1,05 ) TRINV 30 (-9,09 ) WABERERS 5000 (0,99 ) ZWACK 16790 (-0,06 )