Könnyen bedőlhetünk az új trójai vírusnak

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes

Először engedélyt kér

A telepítés után a kártevő egy hamis ‘Saving Battery’ szolgáltatást hoz létre az Android rendszerben, és arra kéri a felhasználót, hogy engedélyezzen kritikus hozzáférést bizonyos funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció).

Amint a kártevő megkapta a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire koppinthat és kiválaszthat bármit.

Forrás: ESET

„Az általunk megvizsgált trójai programok arról tanúskodnak, hogy azokat további kártevőket letöltésére tervezték, amelyek aztán bankszámlaadatokra vadásznak. Az ilyen rosszindulatú kódoknál azonban egy kis módosítás is elegendő ahhoz, hogy az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadják a felhasználókat." – mondta Lukáš Štefanko, az ESET kártevőkutatója.

Jobb, ha azonnal töröljük

A fertőzés legárulkodóbb jele a ‘Saving Battery’ (akkumulátorvédelem) nevű szolgáltatás (service) megjelenése a rendszerben. Ez arra kéri a felhasználókat, hogy a beállítási lehetőségek között kapcsolják be ezt az opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával (például az ESET Mobile Security & Antivirus), de az alkalmazás manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.

Néhány esetben a felhasználókat megtévesztve készülékadminisztrátori jogokat szerez az alkalmazásnak a kártevő. Ebben az esetben először deaktiválni kell az adminisztrátori jogosultságot a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután nyílik lehetőség a program eltávolítására.

Forrás: ESET

„Sajnos csupán magának a letöltő programnak a letörlésével még nem töröljük a kártevő által telepített további fertőzött alkalmazásokat, így az a legbiztosabb megoldás, ha egy mobilbiztonsági alkalmazásra bízzuk a készülék alapos megtisztítását” – tette hozzá a szakember.

Így tudjuk megelőzni

Az ESET szakemberei összeállítottak egy rövid listát azokról az ajánlásokból, amelyek segítségével megelőzhetjük a mobilkártevők okozta fertőzést:

1. Csak megbízható forrásból telepítsünk alkalmazásokat és frissítéseket - az Adobe Flash Player frissítéséhez pedig kizárólag a hivatalos Adobe oldalt használjuk.

2. Figyeljünk oda, hogy milyen jogosultságokat kér a telepítendő alkalmazás, és ha gyanúsan sok, vagy indokolatlan engedélyeket igényel, lépjünk ki az install folyamatból, és keressünk másik alternatív programot.

3. Használjunk megbízható mobilvédelmi megoldást.

Hirdetés
Brexit

Nagy-Britanniának komoly engedményeknek kell eleget tennie annak érdekében,...

"Katasztrofális" következményekkel járna a brit élelmiszeripar...

Hirdetés
Szavazz!

Ki kapjon több uniós pénzt, Kelet vagy Dél?

Brit sajtóértesülések szerint több tízmilliárd euró fejlesztési forrást...

A Balaton északi vagy a déli partja vonzóbb?

Hajlamosak vagyunk kőbe vésett értékítéletet feltételezni, pedig még az...

Védtelenek lesznek az adataink?

Május végén lép életbe a GDPR, és itthon egyetlen szervezet sem lesz 100...

Vagyon

Csökkent a Bamosz tagok által kezelt befektetési alapok összvagyona...

Hongkongban tavaly átlépte a legvagyonosabbak száma az egymillió főt.

Hirdetés
Találtuk

Ne keresse többet a térképen Szváziföldet

Ismerkedjen meg eSwatanival.

Hat tipp, hogy uralkodni tudj az érzelmeiden

A harag egy teljesen természetes emberi érzelem, amit egészséges módon ki is...

Hirdetés
Ezt olvasta már?

Borzalmasan állnak a cégek számítógépes biztonság terén »

ALTERA 880 (0,57 ) ANY 1405 (1,08 ) APPENINN 686 (1,18 ) CIGPANNONIA 472 (2,39 ) CSEPEL 960 (-1,44 ) ESTMEDIA 110 (10,00 ) FUTURAQUA 63 (-1,86 ) GSPARK 3560 (0,28 ) KONZUM 3380 (0,90 ) MOL 2998 (0,60 ) NORDTELEKOM 54 (-2,53 ) NUTEX 46 (-8,23 ) OPUS 729 (1,11 ) OTP 11440 (0,26 ) OTT1 305 (2,69 ) PANNERGY 764 (0,53 ) RABA 1350 (-0,74 ) SET Group 273 (-1,44 ) ZWACK 17400 (0,29 )