ESET saugumo tyrėjai nustatė naują „Android“ įrenginiams skirtą pavojingą programėlę, kuri gali atsiųsti ir įdiegti kitas kenksmingas programas – išpirkos reikalaujančius virusus arba banko sąskaitas tuštinančias programas.
ESET saugumo sprendimų nustatomas kaip „Android/TrojanDownloader.Agent.JI“, šis kenkėjas plinta pažeistose svetainėse apsimesdamas „Flash Player“ naujinimu. Diegimo metu trojanas sukuria netikrą „baterijos taupymo“ (Saving Battery) paslaugą „Android“ sistemoje ir prašo vartotojų suteikti jam svarbius leidimus prie „Android“ pasiekiamumo funkcijų.
Šie leidimai – stebėti vartotojo veiksmus (Monitor your actions), atkurti lango turinį (Retrieve Window content) ir įjungti prisilietimų įgarsinimą (Turn on Explore by Touch) – leidžia atakuotojui imituoti vartotojo paspaudimus ir pasirinkti bet ką ekrane, šiuo atveju – atsiųsti kitus kenkėjus. „Mūsų tirtais atvejais, šis trojanas atsisiųsdavo kitą kenkėją, kuris ištuštindavo banko sąskaitas. Tačiau programišiams tereikėdavo pakeisti kenkėjo kodą, kad jis veiktų kaip šnipinėjimo programa arba išpirkos reikalaujantis virusas“, – teigia ESET kenksmingų programų tyrėjas Lukaš Štefanko.
Pagrindinis rodiklis, atskleidžiantis, kad telefonas yra užkrėstas kenksmingos programos „Android/TrojanDownloader.Agent.JI“, yra matomas „baterijos taupymo“ pasirinkimas tarp Pasiekiamumo (Accessibility) meniu esančių paslaugų.
Vartotojams patariama pašalinti kenkėją naudojant patikimą mobilios apsaugos programėlę, kaip „ESET Mobile Security & Antivirus“, arba išdiegti trojaną rankiniu būdu: Nustatymai > Programų valdymas > Flash-Player. Jei kenkėjui buvo suteiktos telefono administratoriaus teisės, pirmiausia reikėtų jas išjungti: Nustatymai > Saugumas > Flash-Player.
Pasak ESET saugumo tyrėjų, trojano pašalinimas, deja, nepašalina kitų kenksmingų programų, kurios buvo jo atsiųstos ir įdiegtos. Jas teks šalinti su mobiliesiems telefonams skirta antivirusine programa. „Siekiant išvengti kenksmingų programėlių, vartotojams patariama siųstis ir diegti programas tik iš oficialių gamintojų svetainių. Šiuo atveju, „Adobe Flash Player“ naujinimo failą reikėtų siųstis iš oficialaus „Adobe“ puslapio, užuot ieškojus jo neaiškiuose puslapiuose ar forumuose“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Taip pat patariama visada atkreipti dėmesį į naršyklės URL adresą, ar lankomasi patikimoje, o ne fiktyvioje svetainėje. Diegiant naujas programėles rekomenduojama atkreipti dėmesį, kokių leidimų ir teisių jos prašo, o telefonus saugoti su jiems skirtais saugumo sprendimais.