A bankszámlánkra utazik az akkuvédő
2017. február 15. A videolejátszó frissítése vagy az akku védelme helyett bankszámlaadatokra vadászik egy új trójai program. Mutatjuk, hogyan lehet védekezni.Az androidos eszközöket támadó, Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed – figyelmeztetett az ESET informatikai biztonságtechnikai cég. A frissítés letöltése és telepítése egy hamis „Saving Battery” (akkuvédő) szolgáltatást hoz létre az Android rendszerben, ami hozzáférést kér néhány funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció).
A felhasználók többsége többnyire automatikusan jóváhagyja a letöltött programok által kért engedélyeket. Ez a trójai, miután a megkapja a hozzáférési jogosultságokat, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire „koppinthat” és kiválaszthat. A cég által megvizsgált trójaik elsősorban olyan kémprogramokat töltöttek le, amelyek a felhasználók bankszámlaadatait igyekeznek ellopni. Arra is felhívták azonban a figyelmet, hogy egy kis módosítást követően az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadhatják a felhasználókat.
Ez a teendő fertőzés esetén
A fertőzés egy megfelelő mobilvédelmi megoldás használatával távolítható el, de az alkalmazás a legtöbb esetben manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.Előfordulhat azonban, hogy a kártevő adminisztrátori jogokat szerez. Ebben az esetben először ezt kell megvonni, a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután lehetséges a program eltávolítására.
Az informatikai cég szakemberei felhívták a figyelmet arra, hogy csak megbízható forrásból szabad alkalmazásokat és frissítéseket telepíteni, – konkrétan az Adobe Flash Player frissítéséhez pedig kizárólag a hivatalos Adobe oldalt szabad használni. Arra is oda kell figyelni, hogy milyen jogosultságokat kérnek a telepítendő alkalmazások, és ha valamelyik gyanúsan sok, vagy indokolatlan engedélyeket igényel, szakítsuk meg az installációs folyamatot. Az adott célra inkább keressünk másik programot. Fontos a megbízható mobilvédelmi megoldás használata is. A fertőzés egy megfelelő mobilvédelmi megoldás használatával távolítható el, de az alkalmazás a legtöbb esetben manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.Előfordulhat azonban, hogy a kártevő adminisztrátori jogokat szerez. Ebben az esetben először ezt kell megvonni, a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután lehetséges a program eltávolítására.
Szerző: LG
Címkék: vírus, trójai, csaló, biztonság
Kapcsolódó anyagok
- 2018.05.22 - Dönteni kell, a számítógép gyorsabb vagy biztonságosabb legyen
- 2018.02.26 - Csúnyán csőbehúzhat a Facebook
- 2017.09.10 - Szereti a videojátékot? Védekezzen a digitális bűnözők ellen!
- 2017.08.07 - Csalók környékezik a Raiffeisen ügyfeleit
- 2017.07.04 - Vigyázat, rászálltak a csalók a Telekom ügyfeleire!
- 2017.04.04 - Így támadják a kisvállalkozásokat a nigériai csalók
- 2017.03.16 - Egyre nagyobb tétben devizázik a lakosság
- 2017.03.06 - Az MKB és a K&H ügyfeleit támadják a csalók
- 2017.02.28 - Sokba kerülhet a napos idő figyelése
- 2017.02.05 - Újra felbukkantak a csalós nyereményjátékok
- 2016.12.16 - Ezekre figyeljen netes vásárláskor
- 2016.11.15 - Fertőződhet a Facebook és a gmail is
- 2016.11.07 - Többezer Tesco kártyás került bajba Angliában
- 2016.11.02 - Átverés átverés hátán
További kapcsolódó anyagok