Мобильный троянец распространяется под видом обновления Adobe Flash Player

Зловред предназначен для загрузки и исполнения других вредоносных программ, включая банкеры.

Эксперты ESET обнаружили нового троянца-загрузчика, нацеленного на смартфоны и планшеты на базе Android. Зловред предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player.

После установки на Android-устройство загрузчик сохраняется в меню «Спец. возможности» под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троянец устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.

Чтобы избавиться от загрузчика, необходимо установить надежное решение для мобильной безопасности или удалить вредоносное ПО вручную. Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить.  К сожалению, удаление загрузчика не поможет избавиться от вредоносных приложений, которые он уже установил.

ESET рекомендует загружать приложения и обновления ПО только на легитимных площадках, проверяя URL, обращать внимание на запросы разрешений и прав приложений, а также установить надежный антивирус.

ASTERA