A A A

Fałszywe Adobe Flash Player dla Androida

15 lutego 2017, 14:30
Użytkowników smartfonów z systemem Android atakuje nowe złośliwe oprogramowanie, podszywające się pod bezpieczną aplikację Adobe Flash Player.
Fałszywe Adobe Flash Player dla Androida

Fałszywa aplikacja nakłania użytkownika do przyznania jej specjalnych uprawnień, by pobrać i uruchomić kolejne złośliwe oprogramowanie, przykładowo: wirusy szpiegujące użytkownika czy fałszywe aplikacje bankowości mobilnej.

Według analityków zagrożeń z firmy ESET, złośliwe oprogramowanie na urządzenia z systemem Android (wykrywane jako Android/TrojanDownloader.Agent.JI) rozpowszechniane jest za pomocą zainfekowanych stron WWW m.in. serwisów z treściami pornograficznymi czy portali społecznościowych. Pod pretekstem zainstalowania najnowszej aktualizacji, strony internetowe skłaniały użytkowników do pobrania fałszywych aktualizacji Adobe Flash Player.

Po udanej instalacji aktualizacji, wyświetlony zostaje ekran z fałszywą informacją o zbyt dużej ilości zużywanej energii przez urządzenie mobilne, nakłaniającą użytkownika do włączenia spreparowanej funkcji oszczędzania baterii. Podobnie jak w przypadku większości fałszywych powiadomień także i tym razem nie przestają się one wyświetlać, dopóty, dopóki ofiara nie zdecyduje się na włączenie funkcji. Funkcja ta żąda uprawnień do wielu istotnych funkcjonalności smartfona, do celów swojej przyszłej aktywności.

W tle, złośliwa aplikacja kontaktuje się ze zdalnym serwerem i dostarcza atakującemu informacji na temat zainfekowanego urządzenia. W odpowiedzi serwer oszusta udostępnia adres strony internetowej, na której ukryto kolejną złośliwą aplikację. W wykrytym przez firmę ESET ataku, zagrożenie pobierało złośliwe oprogramowanie atakujące użytkowników bankowości mobilnej, ale potencjalnie mogą to być również aplikacje szpiegujące (spyware), wyświetlające reklamy (adware) czy szyfrujące urządzenie (ransomware).

Jeśli masz wątpliwości, czy sam nie padłeś ofiarą tego zagrożenia, możesz to łatwo sprawdzić. Wystarczy, że zweryfikujesz, czy „oszczędzanie baterii" znajduje się na liście Usługi w Dostępności w Ustawieniach urządzenia (Ustawienia>Dostępność>Usługi). Aby usunąć złośliwą aplikację, spróbuj ją ręcznie odinstalować poprzez wejście w Ustawienia>Menedżer aplikacji>Flash Player>Odinstaluj.

- Jeśli pobierasz aplikacje lub aktualizacje ze strony internetowej, zawsze należy upewnić się, że jest to oficjalna strona dostawcy oprogramowania. Podczas instalowania aplikacji warto zwrócić uwagę, do jakich uprawnień dana aplikacja żąda dostępu. Jeśli prosi o uprawnienia, które wydają się nieadekwatne do swojej funkcji, nie zgadzaj się na nie - radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

 


PC Format / Informacja prasowa
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
kamel16
kamel16
15 lutego 2017, 14:53
[quote] Podczas instalowania aplikacji warto zwrócić uwagę, do jakich uprawnień dana aplikacja żąda dostępu. Jeśli prosi o uprawnienia, które wydają się nieadekwatne do swojej funkcji, nie zgadzaj się na nie - radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET. [/quote] Pan Sadkowski jak zwykle genialny. :E Ile aplikacji żąda uprawnień rzeczywiście adekwatnych do funkcji i jaki procent użytkowników w ogóle się tym interesuje? Czy taka lista uprawnień: zakupy w aplikacji urządzenie i historia w aplikacji (Np. historia przeglądania) tożsamość (np.adres email) kalendarz kontakty lokalizacja sms telefon (np. dziennik połączeń) zdjęcia/multimedia/pliki (czyli wszystkie dane prywatne na telefonie. Jednocześnie bądźmy świadomi tego, że program teoretycznie dostęp do danych mieć musi, by je 'przeskanować') aparat (dostęp do kamery również) informacje o połączeniu wifi Identyfikator urządzenia i informacje o połączeniu (np. numer telefonu, oraz numer telefonu ewentualnego rozmówcy) jest adekwatna do funkcjonalności antywirusa eset mobile security& antivirus? Nie sądzę. Tak więc nie zainstaluję na swoim telefonie antywirusa eset, z obawy o swoje bezpieczeństwo. Nawet pan Sadkowski przed tym mnie ostrzegł w powyższym artykule.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto