Un nou Downloader Android disimulat într-o actualizare pentru Flash Player – descoperire ESET

Cercetătorii ESET au descoperit o aplicație periculoasă ce vizează dispozitivele Android și care este capabilă de descărcarea și executarea unei secvențe de cod malware. Detectat de software-ul de securitate ESET drept Android/TrojanDownloader.Agent.JI, troianul este distribuit prin intermediul site-urilor web compromise și este disimulat într-o actualizare pentru Flash Player. Această amenințare, plus altele care vizează platforma Android, vor fi printre topicurile adresate de ESET la Mobile World Congress.

Actualizare falsă Flash Player

După instalare, malware-ul creează un program fals de tipul “Saving Battery” în sistemul Android și îndeamnă victima să acorde permisiuni cruciale la funcțiile Android Accessibility. Dacă sunt acordate, aceste permisiuni – Monitorizarea acțiunilor, Extragerea conținutului din fereastră și Pornirea Explorării Touch –vor oferi posibilitatea atacatorului de a mima acțiunile utilizatorului și de a afișa ceea ce dorește acesta pe ecranul victimei.

“În cazurile investigate, acest troian a fost construit pentru a descărca un alt troian configurat pentru a subtiliza fonduri din conturile bancare. Totuși, cu modificări aduse la nivelul codului malware, utilizatorii s-ar putea confrunta cu atacuri spyware sau ransomware,” avertizează Lukáš Štefanko, Cercetătorul Malware ESET care a condus analiza.

Indicatorul cheie pentru a putea vedea dacă un dispozitiv a fost infectat cu acest malware îl constituie prezența opțiunii “Saving Battery” printre serviciile din meniul Accessibility. În acest caz, utilizatorul ar trebui fie să instaleze o aplicație de securitate pentru mobile, cum ar fi ESET Mobile Security & Antivirus, pentru a elimina amenințarea, fie să dezinstaleze manual aplicația mergând în Settings -> Application Manager -> Flash-Player.

În unele cazuri, utilizatorul a fost păcălit și a oferit aplicației drepturile de administrator ale dispozitivului. În asemenea situații, este necesar mai întâi să dezactivați drepturile de administrator, prin accesarea Settings -> Security -> Flash-Player.

“Din păcate, dezinstalarea downloader-ului nu elimină aplicațiile malițioase pe care codul malware le-ar fi putut instala. În privința downloader-ului, cea mai bună modalitate de eliminare a acestuia de pe dispozitiv este utilizarea unei soluții de securitate mobile,” recomandă Lukáš Štefanko.

Experții de securitate ESET au pregătit un set de recomandări de bază pentru a preveni infectările cu malware, destinat dispozitivelor mobile:

• Descărcați aplicațiile sau actualizările doar dintr-o sursă de încredere – dacă este cazul unei actualizări pentru Adobe Flash Player, singurul loc sigur de unde o puteți descărca este de pe site-ul oficial Adobe. Verificați întotdeauna adresa URL în browser.
• Fiți atenți la permisiunile și drepturile pe care aplicațiile le solicită.
• Utilizați o soluție de securitate de încredere pentru dispozitivele mobile.

Aflați mai multe informații despre downloader-ul periculos ce vizează dispozitivele mobile accesând blogul de securitate ESET sau despre tehnologiile proactive ESET.