Οι ερευνητές της ESET ανακάλυψαν μια νέα
και επικίνδυνη εφαρμογή που στοχοποιεί συσκευές Android προχωρώντας σε
λήψη και εγκατάσταση κακόβουλου λογισμικού που μοιάζει με update του
Flash Player!.
Το trojan, που εντοπίστηκε από το λογισμικό ασφαλείας της ESET ως
Android / TrojanDownloader.Agent.JI, εξαπλώνεται μέσω παραβιασμένων
ιστοσελίδων και εμφανίζεται ως μια ενημέρωση του Flash Player.
Αφού εγκατασταθεί, το κακόβουλο λογισμικό δημιουργεί στο Android μία
ψεύτικη υπηρεσία για εξοικονόμηση ενέργειας της μπαταρίας παρακινώντας
το θύμα να της δώσει πρόσβαση στις λειτουργίες του Android
Accessibility. Αν ο χρήστης δώσει άδεια στις δυνατότητες «Monitor your
actions», «Retrieve window content» και «Turn on Explore by Touch» ο
εισβολέας μπορεί να μιμηθεί τις ενέργειες του χρήστη εμφανίζοντας στην
οθόνη ό,τι θέλει.
Ο Lukáš Štefanko, Malware Researcher της ESET, επικεφαλής της ανάλυσης, προειδοποιεί:
“Σε περιπτώσεις που ερευνήσαμε, αυτό το trojan δημιουργήθηκε για
να κατεβάσει ένα άλλο trojan που είχε σχεδιαστεί για να αποσπάσει
χρήματα από τραπεζικούς λογαριασμούς. Ωστόσο, μόνο μια μικρή αλλαγή στον
κώδικα θα σήμαινε μόλυνση του χρήστη με spyware ή ransomware”
H βασική ένδειξη ότι μια συσκευή έχει μολυνθεί με κακόβουλο
λογισμικό αποτελεί η παρουσία της επιλογής «Saving Battery» μεταξύ των
υπηρεσιών στο μενού Accessibility.
Σε μια τέτοια περίπτωση, ο χρήστης πρέπει είτε να χρησιμοποιήσει μια
αξιόπιστη εφαρμογή ασφάλειας για κινητά, όπως το ESET Mobile Security
& Antivirus για να αφαιρέσει την απειλή, είτε να απεγκαταστήσει την
εφαρμογή πηγαίνοντας στο Ρυθμίσεις -> Διαχείριση εφαρμογών ->
Flash-Player.
Σε περίπτωση που ο χρήστης έχει εξαπατηθεί παραχωρώντας στην
εφαρμογή δικαιώματα διαχείρισης της συσκευής, είναι απαραίτητο να
απενεργοποιήσει καταρχήν τα δικαιώματα διαχειριστή, μεταβαίνοντας στις
Ρυθμίσεις -> Ασφάλεια -> Flash-Player.
Ο Lukáš Štefanko συμπληρώνει ότι:
- Δυστυχώς, η απεγκατάσταση του downloader δεν αφαιρεί τις κακόβουλες εφαρμογές που πιθανά έχει ήδη εγκαταστήσει. Όπως ισχύει και για το downloader, ο καλύτερος τρόπος για τον καθαρισμό της συσκευής είναι να χρησιμοποιηθεί μία λύση ασφάλειας για κινητά”
- Οι ειδικοί της ESET έχουν ετοιμάσει μια σειρά από βασικές συμβουλές για την πρόληψη της μόλυνσης από κακόβουλο λογισμικό που επιτίθεται σε κινητά:
- Κατεβάστε εφαρμογές ή ενημερώσεις μόνο από αξιόπιστη πηγή – στην περίπτωση του update του Adobe Flash Player, το μόνο ασφαλές μέρος είναι το επίσημο site της Adobe. Να ελέγχετε πάντα τη διεύθυνση URL στο πρόγραμμα περιήγησής σας
- Δώστε προσοχή στην πρόσβαση και τα δικαιώματα που ζητούν να αποκτήσουν οι εφαρμογές σας.
- Χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security.
Οι ενδιαφερόμενοι μπορούν να βρουν περισσότερες πληροφορίες σχετικά
με το επικίνδυνο downloader ή για την προληπτική τεχνολογία της ESET.
Oι ειδικοί της ESET θα βρίσκονται στο φετινό Mobile World Congress
προσφέροντάς πληροφορίες για την ασφάλεια των κινητών.