Könnyen bedőlhetünk az új trójai vírusnak

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes

Először engedélyt kér

A telepítés után a kártevő egy hamis ‘Saving Battery’ szolgáltatást hoz létre az Android rendszerben, és arra kéri a felhasználót, hogy engedélyezzen kritikus hozzáférést bizonyos funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció).

Amint a kártevő megkapta a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire koppinthat és kiválaszthat bármit.

Forrás: ESET

„Az általunk megvizsgált trójai programok arról tanúskodnak, hogy azokat további kártevőket letöltésére tervezték, amelyek aztán bankszámlaadatokra vadásznak. Az ilyen rosszindulatú kódoknál azonban egy kis módosítás is elegendő ahhoz, hogy az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadják a felhasználókat." – mondta Lukáš Štefanko, az ESET kártevőkutatója.

Jobb, ha azonnal töröljük

A fertőzés legárulkodóbb jele a ‘Saving Battery’ (akkumulátorvédelem) nevű szolgáltatás (service) megjelenése a rendszerben. Ez arra kéri a felhasználókat, hogy a beállítási lehetőségek között kapcsolják be ezt az opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával (például az ESET Mobile Security & Antivirus), de az alkalmazás manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.

Néhány esetben a felhasználókat megtévesztve készülékadminisztrátori jogokat szerez az alkalmazásnak a kártevő. Ebben az esetben először deaktiválni kell az adminisztrátori jogosultságot a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután nyílik lehetőség a program eltávolítására.

Forrás: ESET

„Sajnos csupán magának a letöltő programnak a letörlésével még nem töröljük a kártevő által telepített további fertőzött alkalmazásokat, így az a legbiztosabb megoldás, ha egy mobilbiztonsági alkalmazásra bízzuk a készülék alapos megtisztítását” – tette hozzá a szakember.

Így tudjuk megelőzni

Az ESET szakemberei összeállítottak egy rövid listát azokról az ajánlásokból, amelyek segítségével megelőzhetjük a mobilkártevők okozta fertőzést:

1. Csak megbízható forrásból telepítsünk alkalmazásokat és frissítéseket - az Adobe Flash Player frissítéséhez pedig kizárólag a hivatalos Adobe oldalt használjuk.

2. Figyeljünk oda, hogy milyen jogosultságokat kér a telepítendő alkalmazás, és ha gyanúsan sok, vagy indokolatlan engedélyeket igényel, lépjünk ki az install folyamatból, és keressünk másik alternatív programot.

3. Használjunk megbízható mobilvédelmi megoldást.

Hirdetés
Sosem látott újdonságok jönnek

A több éves múltra visszatekintő Brain Bar Budapest, Európa legnagyobb...

Brexit

Theresa May brit miniszterelnök szerint egy esetleges rossz megállapodásnál...

Újabb hírek érkeztek a Brexittel kapcsolatban, melyek a font árfolyamát...

Hirdetés
Szavazz!

Lenyomja az euró a dollárt?

Minden képzeletet felülmúl a francia választások nyomán támadt euró...

Már nem menő a családi ház?

Az elmúlt hónapokban folyamatosan növekedett a nagyméretű családi házak száma...

Összecsap Merkel és Macron?

Épp csak elpukkantak a választási győzelem pezsgői, Angela Merkel német...

Vagyon

Harmincévesen nyugdíjba vonulni? Lehetséges! Takács Szabolcs immáron egy éve...

Nőtt az önkéntes nyugdíjpénztárak és az egészségpénztárak vagyona az első...

Hirdetés
Találtuk

Könnyebben érvenyesíthetjük érdekeinket a hatóságokkal szemben

Az egyszerűbb közigazgatási rendtartás eredményes lehet.

Hogy egy hétig offline legyen a gyerek

Már egy hónap sincs, és itt a nyári szünet! Közel nyolcszáz táborturnus várja...

Hirdetés
Ezt olvasta már?

Egyre több a kínai okostelefon »

4IG 2480 (-6,06 ) ANY 1403 (-0,14 ) APPENINN 214 (-0,93 ) BIF 570 (-0,87 ) CIGPANNONIA 214 (0,47 ) CSEPEL 499 (-0,60 ) ELMU 24500 (2,06 ) EMASZ 21855 (-0,64 ) FHB 545 (-2,68 ) FORRAS/OE 934 (0,43 ) FORRAS/T 900 (-3,02 ) FUTURAQUA 30 (-3,23 ) GSPARK 3239 (-0,06 ) KONZUM 227 (0,89 ) MASTERPLAST 515 (-2,46 ) MOL 22175 (1,28 ) MTELEKOM 463 (-1,07 ) OTP 8750 (1,00 ) OTT1 33 (-2,94 ) PVALTO 1750 (2,04 ) RICHTER 6895 (-1,50 ) ZWACK 17720 (1,26 )