Kompanija ESET piše o pojavi nove vrste trojanca namenjenog mobilnim uređajima temeljenim na operativnom sistemu Android.
Trojanac pod imenom "Android/TrojanDownloader.Agent.JI" na uređaje korisnika dolazi u obliku lažne nadogradnje Adobe Flash komponente. Distribuira se putem kompromitovanih internet stranica i društvenih mreža.
Jednom kada se nalazi na mobilnom uređaju, trojanac kontaktira komandni i kontrolni server preko kojeg prenosi podatke o kompromitovanom uređaju. Nakon toga sledi preuzimanje velikog broja drugih zloćudnih aplikacija, od spywarea do ransomwarea.
Za vreme preuzimanja drugih zloćudnih aplikacija korisniku se na ekranu njegova uređaja prikazuje lažni zaključani ekran koji se ne može da zaobiđe pre nego što trojanac završi s preuzimanjem drugih zloćudnih aplikacija.
Za sada je moguće sa zaraženih mobilnih uređaja ukloniti samo trojanca, dok je ostale zloćudne aplikacije preuzete naknadno mnogo teže ukloniti. Kao mera zaštite od ovog trojanca vredi standardna preporuka, izbegavati instalaciju APK datoteka sa neproverenih i neslužbenih izvora.
Takođe, treba imati na umu da je službena podrška za Flash na Android uređajima ukinuta još 2012. godine usled mnogih problema sa bezbednošću i stabilnošću.
Opasni Android trojanac zamaskiran u obliku Flash nadogradnje
09:02
nema komentara
Postavi komentar
Vaš komentar: