ESET: Νέο Downloader επιτίθεται σε Android «μασκαρεμένο» ως Update του Flash Player
07:39 15/2/2017
- Πηγή: PC Nea
Οι ερευνητές της ESET ανακάλυψαν μια νέα και επικίνδυνη εφαρμογή που στοχοποιεί συσκευές Android προχωρώντας σε λήψη και εγκατάσταση κακόβουλου λογισμικού. Το trojan, που εντοπίστηκε από το λογισμικό ασφαλείας της ESET ως Android / TrojanDownloader.Agent.JI, εξαπλώνεται μέσω παραβιασμένων ιστοσελίδων και εμφανίζεται ως μια ενημέρωση του Flash Player. Πρόκειται για μία από τις απειλές για Android που θα παρουσιαστούν από την ESET στο Mobile World Congress.
Αφού εγκατασταθεί, το κακόβουλο λογισμικό δημιουργεί στο Android μία ψεύτικη υπηρεσία για εξοικονόμηση ενέργειας της μπαταρίας παρακινώντας το θύμα να της δώσει πρόσβαση στις λειτουργίες του Android Accessibility. Αν ο χρήστης δώσει άδεια στις δυνατότητες «Monitor your actions», «Retrieve window content» και «Turn on Explore by Touch» ο εισβολέας μπορεί να μιμηθεί τις ενέργειες του χρήστη εμφανίζοντας στην οθόνη ό,τι θέλει.
« Σε περιπτώσεις που ερευνήσαμε, αυτό το trojan δημιουργήθηκε για να κατεβάσει ένα άλλο trojan που είχε σχεδιαστεί για να αποσπάσει χρήματα από τραπεζικούς λογαριασμούς. Ωστόσο, μόνο μια μικρή αλλαγή στον κώδικα θα σήμαινε μόλυνση του χρήστη με spyware ή ransomware» προειδοποιεί ο Lukáš Štefanko, Malware Researcher της ESET, επικεφαλής της ανάλυσης.
H βασική ένδειξη ότι μια συσκευή έχει μολυνθεί με κακόβουλο λογισμικό αποτελεί η παρουσία της επιλογής «Saving Battery» μεταξύ των υπηρεσιών στο μενού Accessibility. Σε μια τέτοια περίπτωση, ο χρήστης πρέπει είτε να χρησιμοποιήσει μια αξιόπιστη εφαρμογή ασφάλειας για κινητά, όπως το ESET Mobile Security & Antivirus για να αφαιρέσει την απειλή, είτε να απεγκαταστήσει την εφαρμογή πηγαίνοντας στο Ρυθμίσεις -> Διαχείριση εφαρμογών -> Flash-Player.
Σε περίπτωση που ο χρήστης έχει εξαπατηθεί παραχωρώντας στην εφαρμογή δικαιώματα διαχείρισης της συσκευής, είναι απαραίτητο να απενεργοποιήσει καταρχήν τα δικαιώματα διαχειριστή, μεταβαίνοντας στις Ρυθμίσεις -> Ασφάλεια -> Flash-Player.
«Δυστυχώς, η απεγκατάσταση του downloader δεν αφαιρεί τις κακόβουλες εφαρμογές που πιθανά έχει ήδη εγκαταστήσει. Όπως ισχύει και για το downloader, ο καλύτερος τρόπος για τον καθαρισμό της συσκευής είναι να χρησιμοποιηθεί μία λύση ασφάλειας για κινητά» συνιστά ο Lukáš Štefanko.
Οι ειδικοί της ESET έχουν ετοιμάσει μια σειρά από βασικές συμβουλές για την πρόληψη της μόλυνσης από κακόβουλο λογισμικό που επιτίθεται σε κινητά:
- Κατεβάστε εφαρμογές ή ενημερώσεις μόνο από αξιόπιστη πηγή - στην περίπτωση του update του Adobe Flash Player, το μόνο ασφαλές μέρος είναι το επίσημο site της Adobe. Να ελέγχετε πάντα τη διεύθυνση URL στο πρόγραμμα περιήγησής σας
- Δώστε προσοχή στην πρόσβαση και τα δικαιώματα που ζητούν να αποκτήσουν οι εφαρμογές σας.
- Χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security.
Οι ενδιαφερόμενοι μπορούν να βρουν περισσότερες πληροφορίες σχετικά με το επικίνδυνο downloader ή για την προληπτική τεχνολογία της ESET. Oι ειδικοί της ESET θα βρίσκονται στο φετινό Mobile World Congress προσφέροντάς πληροφορίες για την ασφάλεια των κινητών.
ΔΕΛΤΙΟ ΤΥΠΟΥ
Αφού εγκατασταθεί, το κακόβουλο λογισμικό δημιουργεί στο Android μία ψεύτικη υπηρεσία για εξοικονόμηση ενέργειας της μπαταρίας παρακινώντας το θύμα να της δώσει πρόσβαση στις λειτουργίες του Android Accessibility. Αν ο χρήστης δώσει άδεια στις δυνατότητες «Monitor your actions», «Retrieve window content» και «Turn on Explore by Touch» ο εισβολέας μπορεί να μιμηθεί τις ενέργειες του χρήστη εμφανίζοντας στην οθόνη ό,τι θέλει.
« Σε περιπτώσεις που ερευνήσαμε, αυτό το trojan δημιουργήθηκε για να κατεβάσει ένα άλλο trojan που είχε σχεδιαστεί για να αποσπάσει χρήματα από τραπεζικούς λογαριασμούς. Ωστόσο, μόνο μια μικρή αλλαγή στον κώδικα θα σήμαινε μόλυνση του χρήστη με spyware ή ransomware» προειδοποιεί ο Lukáš Štefanko, Malware Researcher της ESET, επικεφαλής της ανάλυσης.
H βασική ένδειξη ότι μια συσκευή έχει μολυνθεί με κακόβουλο λογισμικό αποτελεί η παρουσία της επιλογής «Saving Battery» μεταξύ των υπηρεσιών στο μενού Accessibility. Σε μια τέτοια περίπτωση, ο χρήστης πρέπει είτε να χρησιμοποιήσει μια αξιόπιστη εφαρμογή ασφάλειας για κινητά, όπως το ESET Mobile Security & Antivirus για να αφαιρέσει την απειλή, είτε να απεγκαταστήσει την εφαρμογή πηγαίνοντας στο Ρυθμίσεις -> Διαχείριση εφαρμογών -> Flash-Player.
Σε περίπτωση που ο χρήστης έχει εξαπατηθεί παραχωρώντας στην εφαρμογή δικαιώματα διαχείρισης της συσκευής, είναι απαραίτητο να απενεργοποιήσει καταρχήν τα δικαιώματα διαχειριστή, μεταβαίνοντας στις Ρυθμίσεις -> Ασφάλεια -> Flash-Player.
«Δυστυχώς, η απεγκατάσταση του downloader δεν αφαιρεί τις κακόβουλες εφαρμογές που πιθανά έχει ήδη εγκαταστήσει. Όπως ισχύει και για το downloader, ο καλύτερος τρόπος για τον καθαρισμό της συσκευής είναι να χρησιμοποιηθεί μία λύση ασφάλειας για κινητά» συνιστά ο Lukáš Štefanko.
Οι ειδικοί της ESET έχουν ετοιμάσει μια σειρά από βασικές συμβουλές για την πρόληψη της μόλυνσης από κακόβουλο λογισμικό που επιτίθεται σε κινητά:
- Κατεβάστε εφαρμογές ή ενημερώσεις μόνο από αξιόπιστη πηγή - στην περίπτωση του update του Adobe Flash Player, το μόνο ασφαλές μέρος είναι το επίσημο site της Adobe. Να ελέγχετε πάντα τη διεύθυνση URL στο πρόγραμμα περιήγησής σας
- Δώστε προσοχή στην πρόσβαση και τα δικαιώματα που ζητούν να αποκτήσουν οι εφαρμογές σας.
- Χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security.
Οι ενδιαφερόμενοι μπορούν να βρουν περισσότερες πληροφορίες σχετικά με το επικίνδυνο downloader ή για την προληπτική τεχνολογία της ESET. Oι ειδικοί της ESET θα βρίσκονται στο φετινό Mobile World Congress προσφέροντάς πληροφορίες για την ασφάλεια των κινητών.
ΔΕΛΤΙΟ ΤΥΠΟΥ
Keywords
flash player, eset, downloader, android, update, flash, player, eset, flash player, flash, downloader, player, update, adobe flash player, adobe flash, νέα, trojan, mobile, world, window, malware, security, λύση, adobe, site, url, αδεια, κινητα, προγραμμα, adobe, adobe flash player, url, διευθυνση, δωσει, ενημερωση, εφαρμογες, τεχνολογια, υπηρεσια, ισχυει, εισβολεας, ληψη, λύση, παντα, οθονη, πηγη, ρυθμισεις, σειρα, adobe flash, ασφαλεια, mobile, security, δικαιωματα, εφαρμογη, malware, πληροφοριες, site, trojan, window, world
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Η δωρεάν εφαρμογή της ημέρας: WireShark
- Δυναμικές συνεργασίες για την Convert Group
- Έτσι θα δεις το NBA All Star δωρεάν από το COSMOTE TV
- [smartDEAL] Lenovo P950N Headset with Microphone &Shocking Bass @ 14,90€
- Η LG Electronics παρουσιάζει τις νέες σειρές εντυπωσιακών τηλεοράσεων στην Innofest Europe 2017
- PS Store: For Honor, Sniper Elite 4, Dirt Rally PS VR, εκπτώσεις
- Sounds Great! Lenovo P950N Headset with Microphone & Shocking Bass
- Χορτάστε RPG με επετειακές εκπτώσεις Final Fantasy
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Η AMD Telecom στο Mobile World Congress
- Η LG Electronics παρουσιάζει τις νέες σειρές εντυπωσιακών τηλεοράσεων στην Innofest Europe 2017
- Δυναμικές συνεργασίες για την Convert Group
- ΗΟRECA: Δυναμικό παρών για την CPI με τα προϊόντα Posiflex
- H υπηρεσία WiZiFi διαθέσιμη σε 2 νέα Ξενοδοχεία
- Η πρώτη εκπομπή για startups και κοινωνική επιχειρηματικότητα έρχεται στην ΕΡΤ
- Τέλειο streaming με την devolo στη σέντρα του Champion League
- YouTube Mobile Live Streaming: Όνειρα σε ζωντανή μετάδοση
- H υπηρεσία Ηλεκτρονικής Αρχειοθέτησης ‘Archiving Connect’ της IMPACT AE υποστηρίζει το πρόγραμμα ‘Κάρτα Αγρότη’
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Η δωρεάν εφαρμογή της ημέρας: WireShark
- [smartDEAL] Lenovo P950N Headset with Microphone &Shocking Bass @ 14,90€
- Έτσι θα δεις το NBA All Star δωρεάν από το COSMOTE TV
- Χορτάστε RPG με επετειακές εκπτώσεις Final Fantasy
- Sounds Great! Lenovo P950N Headset with Microphone & Shocking Bass
- PS Store: For Honor, Sniper Elite 4, Dirt Rally PS VR, εκπτώσεις
- Νέο CGI trailer για το Warhammer 40,000: Inquisitor – Martyr
- 37η Τελετή Αποφοίτησης του Mediterranean College – 40 Years Excellence in Education
- Η σκοτεινή ιστορία του 2Dark
