Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_em3t9jlgviobe6nuvqf699jci0, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Flash Player frissítésnek álcázott androidos trójai programot fedeztek fel az ESET szakemberei

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2017-02-16

A fertőzés legárulkodóbb jele a Saving Battery (akkumulátorvédelem) nevű szolgáltatás (service) megjelenése a rendszerben

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül,
Flash
Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.


 

A telepítés után a kártevő egy hamis ‘Saving Battery’ szolgáltatást hoz létre az Android rendszerben, és arra kéri a felhasználót, hogy engedélyezzen kritikus hozzáférést bizonyos funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció). Amint a kártevő megkapta a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire koppinthat és kiválaszthat bármit.

 

 

Az általunk megvizsgált trójai programok arról tanúskodnak, hogy azokat további kártevőket letöltésére tervezték, amelyek aztán bankszámlaadatokra vadásznak. Az ilyen rosszindulatú kódoknál azonban egy kis módosítás is elegendő ahhoz, hogy az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadják a felhasználókat." – mondta Lukáš Štefanko, az ESET kártevőkutatója.

 

A fertőzés legárulkodóbb jele a Saving Battery (akkumulátorvédelem) nevű szolgáltatás (service) megjelenése a rendszerben. Ez arra kéri a felhasználókat, hogy a beállítási lehetőségek között kapcsolják be ezt az opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával (például az ESET Mobile Security & Antivirus), de az alkalmazás manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.

Néhány esetben a felhasználókat megtévesztve készülékadminisztrátori jogokat szerez az alkalmazásnak a kártevő. Ebben az esetben először deaktiválni kell az adminisztrátori jogosultságot a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután nyílik lehetőség a program eltávolítására.

 

 

 

Sajnos csupán magának a letöltő programnak a letörlésével még nem töröljük a kártevő által telepített további fertőzött alkalmazásokat, így az a legbiztosabb megoldás, ha egy mobilbiztonsági alkalmazásra bízzuk a készülék alapos megtisztítását” – tette hozzá a szakember.

 

Az ESET szakemberei összeállítottak egy rövid listát azokról az ajánlásokból, amelyek segítségével megelőzhetjük a mobilkártevők okozta fertőzést:

  • Csak megbízható forrásból telepítsünk alkalmazásokat és frissítéseket - az
    Adobe Flash
    Player frissítéséhez pedig kizárólag a hivatalos Adobe oldalt használjuk


  • Figyeljünk oda, hogy milyen jogosultságokat kér a telepítendő alkalmazás, és ha gyanúsan sok, vagy indokolatlan engedélyeket igényel, lépjünk ki az install folyamatból, és keressünk másik alternatív programot

  • Használjunk megbízható mobilvédelmi megoldást

 

A mobilos kártevőről további információ a welivesecurity.com oldalon található, a megelőzésről pedig az ESET weboldalán tájékozódhat.

 

Az ESET szakemberei további információkkal szolgálnak a mobilos megoldásokkal kapcsolatban az idei Mobile World Congress konferencián.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_em3t9jlgviobe6nuvqf699jci0, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0