• Printeaza articol - Un nou Downloader Android disimulat într-o actualizare pentru Flash Player – descoperire ESET
  • Trimite prin email - Un nou Downloader Android disimulat într-o actualizare pentru Flash Player – descoperire ESET

Un nou Downloader Android disimulat într-o actualizare pentru Flash Player – descoperire ESET

CE PARERE AI?
Interesant
Amuzant
Uimitor
Scandalos
Ingrozitor
Ciudat
100%romanesc
Un nou Downloader Android disimulat într-o actualizare pentru Flash Player – descoperire ESET
16 februarie 2017

Cercetătorii ESET au descoperit o aplicație periculoasă ce vizează dispozitivele Android și care este capabilă de descărcarea și executarea unei secvențe de cod malware. Detectat de software-ul de securitate ESET drept Android/TrojanDownloader.Agent.JI, troianul este distribuit prin intermediul site-urilor web compromise și este disimulat într-o actualizare pentru Flash Player. Această amenințare, plus altele care vizează platforma Android, vor fi printre topicurile adresate de ESET la Mobile World Congress.

După instalare, malware-ul creează un program fals de tipul “Saving Battery" în sistemul Android și îndeamnă victima să acorde permisiuni cruciale la funcțiile Android Accessibility. Dacă sunt acordate, aceste permisiuni – Monitorizarea acțiunilor, Extragerea conținutului din fereastră și Pornirea Explorării Touch – vor oferi posibilitatea atacatorului de a mima acțiunile utilizatorului și de a afișa ceea ce dorește acesta pe ecranul victimei.

“În cazurile investigate, acest troian a fost construit pentru a descărca un alt troian configurat pentru a subtiliza fonduri din conturile bancare. Totuși, cu modificări aduse la nivelul codului malware, utilizatorii s-ar putea confrunta cu atacuri spyware sau ransomware," avertizează Lukáš Å tefanko, Cercetătorul Malware ESET care a condus analiza.

Indicatorul cheie pentru a putea vedea dacă un dispozitiv a fost infectat cu acest malware îl constituie prezența opțiunii “Saving Battery" printre serviciile din meniul Accessibility. În acest caz, utilizatorul ar trebui fie să instaleze o aplicație de securitate pentru mobile, cum ar fi ESET Mobile Security & Antivirus, pentru a elimina amenințarea, fie să dezinstaleze manual aplicația mergând în Settings -> Application Manager -> Flash-Player.

În unele cazuri, utilizatorul a fost păcălit și a oferit aplicației drepturile de administrator ale dispozitivului. În asemenea situații, este necesar mai întâi să dezactivați drepturile de administrator, prin accesarea Settings -> Security -> Flash-Player.

“Din păcate, dezinstalarea downloader-ului nu elimină aplicațiile malițioase pe care codul malware le-ar fi putut instala. În privința downloader-ului, cea mai bună modalitate de eliminare a acestuia de pe dispozitiv este utilizarea unei soluții de securitate mobile," recomandă Lukáš Å tefanko.

Experții de securitate ESET au pregătit un set de recomandări de bază pentru a preveni infectările cu malware, destinat dispozitivelor mobile:

-Descărcați aplicațiile sau actualizările doar dintr-o sursă de încredere – dacă este cazul unei actualizări pentru Adobe Flash Player, singurul loc sigur de unde o puteți descărca este de pe site-ul oficial Adobe. Verificați întotdeauna adresa URL în browser.

-Fiți atenți la permisiunile și drepturile pe care aplicațiile le solicită.

-Utilizați o soluție de securitate de încredere pentru dispozitivele mobile.  

Aflați mai multe informații despre downloader-ul periculos ce vizează dispozitivele mobile sau despre tehnologiile proactive ESET.

Sursa: Agora Media
Newspad - Stiri recenteStiri recente
Stiri recente - Black Friday pentru joburi la Angajatori de TOP Virtual!

Black Friday pentru joburi la Angajatori de TOP Virtual!

Timp de 2 săptămâni, în perioada 30 octombrie – 12 noiembrie  se ...» mai mult
Stiri recente - Black Friday evoMAG: vânzări de 2,9 milioane de euro până în prezent. Promoţiile continuă până duminică

Black Friday evoMAG: vânzări de 2,9 milioane de euro până în prezent. ...

Campania de Black Friday desfăşurată de evoMAG în acest an a generat ...» mai mult
Stiri recente - Televizorul Philips 9002 s-a impus într-un blind test organizat de AV Forums

Televizorul Philips 9002 s-a impus într-un blind test organizat de AV ...

Patru producători de televizoare au luat parte la un test organizat cu...» mai mult
Stiri recente - Iridex prezintă comunităților locale soluții smart pentru iluminat și colectare a deșeurilor

Iridex prezintă comunităților locale soluții smart pentru iluminat și ...

Iridex Group Plastic, parte a grupului Iridex - lider în tehnologii d...» mai mult
Stiri recente - Black Friday la Ideall.ro: comenzi de peste un milion de euro în primele 12 ore

Black Friday la Ideall.ro: comenzi de peste un milion de euro în prime...

Ideall.ro a anunțat reduceri de peste 70% de Black Friday pentru mai m...» mai mult
Stiri recente -  Black Friday la eMAG, ziua recordurilor în online

Black Friday la eMAG, ziua recordurilor în online

Peste 843.000 de produse au fost comandate până la ora 17:00, număr r...» mai mult
Stiri recente - Predicțiile Kaspersky Lab pentru 2018: Atacatorii vor folosi backdoors din soft-urile partenerilor pentru a ținti companiile

Predicțiile Kaspersky Lab pentru 2018: Atacatorii vor folosi backdoors...

În anul următor, vom vedea mai multe cazuri de software legitim infec...» mai mult
Stiri recente - Nivelul amenințărilor de  Android este în creștere

Nivelul amenințărilor de Android este în creștere

Situația actuală a ameninţărilor pentru dispozitivele mobile cu Androi...» mai mult
Stiri recente - ELKO Romania anunţă evenimente dedicate  soluţiilor pentru retail

ELKO Romania anunţă evenimente dedicate soluţiilor pentru retail

ELKO Romania, companie membră a grupului ELKO specializată în distrib...» mai mult
Stiri recente - Seria de switch-uri Allied Telesis x930 SDN-Ready impresionează pe bancurile de testare pentru internetul din generaţia următoare

Seria de switch-uri Allied Telesis x930 SDN-Ready impresionează pe ban...

Allied Telesis, un furnizor de frunte de produse hardware şi software ...» mai mult
CE PARERE AI?
Interesant
Amuzant
Uimitor
Scandalos
Ingrozitor
Ciudat
100%romanesc
Newspad Newsletter
Completati cu adresa de mail si veti primi newsletter-ul nostru!

EUR 4,3218 | USD 3,1630
19 Noiembrie 2017
Ultimele stiri - Pensiune Busteni
Ultimele stiri - Shopaholic
Cauta in arhiva
Categorie
Cauta in
DESCOPERA BRANDURILE NOASTRE
Branduri Dazoot Software
decorix.ro - Decoratiuni interioare, accesorii pentru bucatarie si pentru animale Generatoare electrice, unelte si scule. egirl.ro - Revista online de lifestyle feminin shopaholic.ro - Moda, calatorii, shopping, lifestyle savuros.com - Cele mai savuroase retete manualeauto.ro - Manuale tehnice auto. Manuale reparatii auto. Manuale service auto. Stirile zilei - Ultimele stiri online @ Newspad Stiri newsman.ro - NewsMAN, Email Marketing Software pentru publisheri si magazine online. coolinaria.ro - Retete culinare online, sfaturi culinare Cazare Busteni - Vila Cascada
Branduri Dazoot Software