partner serwisu

Masz smartfon z Androidem? Uważaj na fałszywy Flash Player

Masz smartfon z Androidem? Uważaj na fałszywy Flash Player
Autor:
Marek Kowalski
Data publikacji:
15 lutego 2017, 13:39
Średnia ocena:
Twoja ocena:
Tagi:
android, bezpieczeństwo, fałszywy flash player, zagrożenia, złośliwe oprogramowanie

Posiadacze smartfonów z systemem Android mogą być atakowani przez nowe, złośliwe oprogramowanie podszywające się pod mobilną aplikację Adobe Flash Player. Fałszywy kod próbuje nakłonić użytkownika do przyznania mu specjalnych uprawnień. Gdy posiadacz telefonu to zrobi, złośliwe oprogramowanie pobiera i uruchamia kolejne zainfekowane programy, szpiegujące właścicieli telefonów lub udające aplikacje bankowości mobilnej.

Informacje o nowym zagrożeniu opublikowali przedstawiciele słowackiego producenta oprogramowania antywirusowego, firmy ESET. Eksperci i analitycy zagrożeń pracujący w laboratorium antywirusowym tej korporacji wykryli nowy typ zagrożenia, noszący w nomenklaturze ESET nazwę Android/TrojanDownloader.Agent.JI. Złośliwy kod jest rozpowszechniany za pomocą zainfekowanych stron WWW, może być również rozsyłany za pośrednictwem sieci społecznościowych, czy portali oferujących treści pornograficzne. Infekcja przebiega zawsze w podobny sposób: pod pretekstem zainstalowania najnowszej aktualizacji, zakażone witryny WWW skłaniały użytkowników do pobrania fałszywych "aktualizacji" mobilnego programu Adobe Flash Player.

Przykładowy wygląd strony nakłaniającej użytkownika smartfonu do pobrania fałszywego Adobe Flash Playera.

Gdy atakowana osoba zdecyduje się na pobranie złośliwego oprogramowania, na ekranie jej telefonu, bądź tabletu z systemem Android wyświetlony zostaje wprowadzający w błąd komunikat o rzekomej zbyt dużej ilości zużywanej energii przez urządzenie mobilne. Komunikat ten jednocześnie nakłania zaatakowaną osobę do włączenia funkcji oszczędzania energii. Powiadomienie to wyświetla się nachalnie tak długo, dopóki użytkownik nie zdecyduje się na jego akceptację. Jak można się domyślić, nie powoduje to aktywacji jakiejkolwiek funkcji oszczędzającej baterię w smartfonie, zamiast tego użytkownik zezwala na uprawnienia niezbędne złośliwemu oprogramowaniu do kontynuowania ataku i przyszłej aktywności.

Fałszywy Flash Player w tle kontaktuje się ze zdalnym serwerem i dostarcza cyberprzestępcom informacji na temat zainfekowanego sprzętu, jest to jednocześnie sygnał potwierdzający udaną infekcję, w wyniku którego serwer agresora wysyła złośliwej aplikacji działającej na telefonie dalsze instrukcje polegające na pobraniu i instalowanie kolejnych zawirusowanych aplikacji. Podczas analizy przeprowadzanej przez ekspertów firmy ESET, wykryte zagrożenie pobierało złośliwe oprogramowanie atakujące użytkowników bankowości mobilnej, jednak tak naprawdę to agresor decyduje jakiego typu malware zostanie przesłany na telefon ofiary. Może to być oprogramowanie szpiegowskie, czy szyfrujące dane (ransomware).

Każdy posiadacz telefonu z Androidem może łatwo sprawdzić, czy nie padł ofiarą ataku. Należy w ustawieniach Androida sprawdzić, czy "oszczędzanie baterii" znajduje się na liście Usługi (Ustawienia > Dostępność > Usługi). Aby usunąć złośliwą aplikację, można spróbować ją zdeinstalować za pomocą Menedżera Aplikacji w Androidzie (Ustawienia > Menedżer aplikacji > Flash Player > Odinstaluj).

Kamil Sadkowski, analityk zagrożeń z firmy ESET radzi wszystkim posiadaczom mobilnego sprzętu z Androidem, by bardzo uważnie sprawdzali czy pobierane aplikacje lub aktualizacje pochodzą faktycznie z oficjalnych stron dostarczy oprogramowania. Podczas instalowania aplikacji zawsze należy zwracać uwagę jakiego typu uprawnień dany program żąda. Jeżeli uprawnienia wydają się być nieadekwatne do realizowanych przez aplikację funkcji  - nie zgadzajmy się na nie. Od siebie dodamy jeszcze jedno zalecenie - pamiętajmy o obowiązkowym sprawdzeniu, czy w Ustawieniach Androida mamy włączoną blokadę instalowania jakichkolwiek aplikacji spoza Google Play.

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.