Недавно обнаруженный троян маскируется под Adobe Flash Player

Недавно обнаруженная разновидность троянской программы для устройств под управлением Android распространяется с помощью фальшивого обновления для Adobe Flash Player, и впоследствии делает устройства более восприимчивыми к заражению новыми вирусами.

Троян отслеживает пользовательские действия, а так же имитирует их, чтобы зарабатывать деньги на установке мошеннических приложений с рекламой и других вредоносных программ, включая приложения, предназначенные для вымогательства.

И как работает этот троян?

Троян, обнаруженный компанией ESET, нацелен на все версии Android и стремится обмануть своих жертв, чтобы те дали им специальные права, позволяющие скачивать приложения. Он распространяется на небезопасных вебсайтах (обычно сайтах для взрослых), используя не вызывающее подозрений окно, которое уведомляет пользователя, что ему надо обновить свою версию Adobe Flash, чтобы обезопасить свое устройство. Если пользователь соглашается, всплывает новый экран, который сообщает ему, что его устройство потребляет слишком много энергии, и пользователь должен включить новый режим экономии энергии.

Вредоносное уведомление подменяет собой настоящую опцию энергосбережения до тех пор, пока пользователь не включит этот режим.

Когда пользователь решает включить этот режим, открывается меню управления доступом, в котором выводится список всех приложений пользователя, а также новый режим энергосбережения. Этот режим запрашивает права на мониторинг пользовательских действий, получение контента и включение аудиоподсказок. Все эти права нужны, чтобы имитировать пользовательские действия и выбирать что-либо на экране, скачивая вредоносные программы.

С момента включения этого сервиса, он прячется от пользователя, продолжая в фоновом режиме контролировать систему. Когда вирус скачивает вредоносные приложения, он активирует ненастоящий экран блокировки без возможности его выключения, чтобы не дать пользователю понять, что его устройство заражено. Экран закрывается сам после того, как вирус завершил все свои действия.

Экран обновления Flash (слева) и режим энергосбережения (справа)

Как избавиться от этого вируса?

Лучший способ обезопасить свое устройство — следить за своими действиями и пользоваться только проверенными вебсайтами.

Если же вы уже пали жертвой этого трояна, рекомендуем вам вручную удалить приложение “Flash-Player”.

“К сожалению, удаление вируса не приводит к удалению всех приложений, которые он скачал. Лучший способ очистить свое устройство — использовать антивирус”, — сказал Стефанко, представитель ESET.

Источник: ZDNet