Новости

Eset: троян распространяется под видом обновления Adobe Flash Player

17.02.2017
Eset: троян распространяется под видом обновления Adobe Flash Player

15.02.2017 компания Eset сообщила об обнаружении новой троянской программы-загрузчика, нацеленной на Android-устройства.

Троянская программа предназначена для загрузки и исполнения другого вредоносного программного обеспечения (ВПО), включая банковское ПО для кражи денежных средств в системах онлайн-банкинга. ВПО маскируется под обновление для Adobe Flash Player и распространяется через скомпрометированные сайты и социальные сети.

На устройстве ВПО сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. После установки загрузчик соединяется с управляющим сервером и загружает в систему другие вредоносные программы.

Избавиться от ВПО можно, удалив его вручную (Настройки – Диспетчер приложений – Flash-Player). В случае если загрузчик уже получил права администратора, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player). Вместе с тем, удаление загрузчика не поможет избавиться от тех вредоносных приложений, которые он уже установил.

Специалисты компании рекомендуют загружать приложения и обновления ПО только с официальных сайтов, проверять URL-адреса сайтов, обращать внимание на запрашиваемые приложениями права и разрешения, использовать антивирусное программное обеспечение.