В смартфонах Android распространяется вирус под видом обновления Adobe Flash Player

Вирус-эксперты ESET обнаружили новый троян-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Установившие программу пользователи могут лишиться средств на банковском счете, передает BNews.kz.

Троян предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player. 

После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троян устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы. 

«Исследованные образцы трояна позволяли атакующим загружать банковское ПО для кражи средств со счета жертвы, - комментирует вирусный эксперт ESET Лукаш Стефанко. - Но достаточно минимально изменить код, чтобы перенастроить загрузчик на распространение шифраторов или шпионских программ».

Признак заражения  наличие в меню «Спецвозможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную (Настройки - Диспетчер приложений - Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки - Безопасность - Flash-Player). 

«К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил», - говорит Лукаш Стефанко.