A bankszámlánkra utazik az akkuvédő

2017. február 15. A videolejátszó frissítése vagy az akku védelme helyett bankszámlaadatokra vadászik egy új trójai program. Mutatjuk, hogyan lehet védekezni.

Az androidos eszközöket támadó, Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed – figyelmeztetett az ESET informatikai biztonságtechnikai cég. A frissítés letöltése és telepítése egy hamis „Saving Battery” (akkuvédő) szolgáltatást hoz létre az Android rendszerben, ami hozzáférést kér néhány funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció).

A felhasználók többsége többnyire automatikusan jóváhagyja a letöltött programok által kért engedélyeket. Ez a trójai, miután a megkapja a hozzáférési jogosultságokat, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire „koppinthat” és kiválaszthat. A cég által megvizsgált trójaik elsősorban olyan kémprogramokat töltöttek le, amelyek a felhasználók bankszámlaadatait igyekeznek ellopni. Arra is felhívták azonban a figyelmet, hogy egy kis módosítást követően az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadhatják a felhasználókat.
Ez a teendő fertőzés esetén

A fertőzés egy megfelelő mobilvédelmi megoldás használatával távolítható el, de az alkalmazás a legtöbb esetben manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.Előfordulhat azonban, hogy a kártevő adminisztrátori jogokat szerez. Ebben az esetben először ezt kell megvonni, a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután lehetséges a program eltávolítására.
Az informatikai cég szakemberei felhívták a figyelmet arra, hogy csak megbízható forrásból szabad alkalmazásokat és frissítéseket telepíteni, – konkrétan az Adobe Flash Player frissítéséhez pedig kizárólag a hivatalos Adobe oldalt szabad használni. Arra is oda kell figyelni, hogy milyen jogosultságokat kérnek a telepítendő alkalmazások, és ha valamelyik gyanúsan sok, vagy indokolatlan engedélyeket igényel, szakítsuk meg az installációs folyamatot. Az adott célra inkább keressünk másik programot. Fontos a megbízható mobilvédelmi megoldás használata is.

Szerző: LG
Címkék:  , , ,

Kapcsolódó anyagok