Utilizatorii neprecauți care cad în capcană și instalează secvența malware pot descoperi că accesul la dispozitivele mobile le este condiționat de plata unei răscumpărări sau că le-au fost golite conturile bancare.
Cercetătorii ESET au descoperit o aplicație periculoasă ce vizează dispozitivele Android și care este capabilă de descărcarea și executarea unei secvențe de cod malware. Detectat de software-ul de securitate ESET drept Android/TrojanDownloader.Agent.JI, troianul este distribuit prin intermediul site-urilor web compromise și este disimulat într-o actualizare pentru Flash Player. Această amenințare, plus altele care vizează platforma Android, vor fi printre topicurile adresate de ESET la Mobile World Congress.
După instalare, malware-ul creează un program fals de tipul “Saving Battery” în sistemul Android și îndeamnă victima să acorde permisiuni cruciale la funcțiile Android Accessibility.
Dacă sunt acordate, aceste permisiuni – Monitorizarea acțiunilor, Extragerea conținutului din fereastră și Pornirea Explorării Touch – vor oferi posibilitatea atacatorului de a mima acțiunile utilizatorului și de a afișa ceea ce dorește acesta pe ecranul victimei.
“În cazurile investigate, acest troian a fost construit pentru a descărca un alt troian configurat pentru a subtiliza fonduri din conturile bancare. Totuși, cu modificări aduse la nivelul codului malware, utilizatorii s-ar putea confrunta cu atacuri spyware sau ransomware,” avertizează Lukáš Štefanko, Cercetătorul Malware ESET care a condus analiza.
Indicatorul cheie pentru a putea vedea dacă un dispozitiv a fost infectat cu acest malware îl constituie prezența opțiunii “Saving Battery” printre serviciile din meniul Accessibility. În acest caz, utilizatorul ar trebui fie să instaleze o aplicație de securitate pentru mobile, cum ar fi ESET Mobile Security & Antivirus, pentru a elimina amenințarea, fie să dezinstaleze manual aplicația mergând în Settings -> Application Manager -> Flash-Player.
În unele cazuri, utilizatorul a fost păcălit și a oferit aplicației drepturile de administrator ale dispozitivului. În asemenea situații, este necesar mai întâi să dezactivați drepturile de administrator, prin accesarea Settings -> Security -> Flash-Player.
“Din păcate, dezinstalarea downloader-ului nu elimină aplicațiile malițioase pe care codul malware le-ar fi putut instala. În privința downloader-ului, cea mai bună modalitate de eliminare a acestuia de pe dispozitiv este utilizarea unei soluții de securitate mobile,” recomandă Lukáš Štefanko.
Experții de securitate ESET au pregătit un set de recomandări de bază pentru a preveni infectările cu malware, destinat dispozitivelor mobile:
– Descărcați aplicațiile sau actualizările doar dintr-o sursă de încredere – dacă este cazul unei actualizări pentru Adobe Flash Player, singurul loc sigur de unde o puteți descărca este de pe site-ul oficial Adobe. Verificați întotdeauna adresa URL în browser.
– Fiți atenți la permisiunile și drepturile pe care aplicațiile le solicită.
– Utilizați o soluție de securitate de încredere pentru dispozitivele mobile.
Aflați mai multe informații despre downloader-ul periculos ce vizează dispozitivele mobile sau despre tehnologiile proactive ESET.
