Uwaga, na Androidzie pojawił się nowy szkodnik!

Jeśli używasz smartfona z systemem Android możesz zostać zaatakowany przez nowe złośliwe oprogramowanie, podszywające się pod bezpieczną aplikację Adobe Flash Player.

Fałszywa aplikacja będzie nakłaniać Cię do przyznania jej specjalnych uprawnień, ,które pozwolą jej na pobranie i uruchomienie kolejnego złośliwego oprogramowania, przykładowo: wirusy szpiegujące użytkownika czy fałszywe aplikacje bankowości mobilnej.

Według analityków zagrożeń z firmy ESET, złośliwe oprogramowanie na urządzenia z systemem Android (wykrywane jako Android/TrojanDownloader.Agent.JI) rozpowszechniane jest za pomocą zainfekowanych stron WWW m.in. serwisów z treściami pornograficznymi czy portali społecznościowych. Pod pretekstem zainstalowania najnowszej aktualizacji, strony internetowe skłaniały użytkowników do pobrania fałszywych aktualizacji Adobe Flash Player.

Jak działa nowy wirus?

Po sukcesywnym zainstalowaniu aktualizacji, otrzymujemy fałszywą informację o zbyt dużej ilości zużywanej energii przez urządzenie mobilne. Ta informacja ma na celu nakłonienie użytkownika do włączenia bardzo dobrze podrobionej funkcji oszczędzania energii. Powiadomienie nie przestaje się wyświetlać dopóki nie zdecydujemy się na włączenie rzeczonego trybu oszczędzania energii. Funkcja ta żąda dosepu do uprawnień Waszego smartfona, celem dalszego jej działania.

Działając w tle, nowy wirus łączy się ze zdalnym serwerem i dostarcza hakerowi informacji na temat zainfekowanego urządzenia. W odpowiedzi serwer oszusta udostępnia adres strony internetowej, na której ukryto kolejną złośliwą aplikację. W wykrytym przez firmę ESET ataku, zagrożenie pobierało złośliwe oprogramowanie atakujące użytkowników bankowości mobilnej, ale potencjalnie mogą to być również aplikacje szpiegujące (spyware), wyświetlające reklamy (adware) czy szyfrujące urządzenie (ransomware).

Jeśli masz wątpliwości, czy sam nie padłeś ofiarą tego zagrożenia, możesz to łatwo sprawdzić. Wystarczy, że zweryfikujesz, czy „oszczędzanie baterii” znajduje się na liście Usługi w Dostępności w Ustawieniach urządzenia (Ustawienia>Dostępność>Usługi).
Aby usunąć złośliwą aplikację, spróbuj ją ręcznie odinstalować poprzez wejście w Ustawienia>Menedżer aplikacji>Flash Player>Odinstaluj.

– Jeśli pobierasz aplikacje lub aktualizacje ze strony internetowej, zawsze należy upewnić się, że jest to oficjalna strona dostawcy oprogramowania. Podczas instalowania aplikacji warto zwrócić uwagę, do jakich uprawnień dana aplikacja żąda dostępu. Jeśli prosi o uprawnienia, które wydają się nieadekwatne do swojej funkcji, nie zgadzaj się na nie – radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

źródło: http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2017/02/masz-smartfon-z-androidem-uwazaj-na-falszywy-flash-player

 

Tags: