Мобильный троянец под видом обновления Flash Player

По сообщению компании ESET, ее эксперты обнаружили новый троянец-загрузчик, нацеленный на смартфоны и планшеты на базе Android. Он предназначен для загрузки и исполнения других вредоносных программ, включая банковское ПО для кражи средств в системах мобильного банкинга. Загрузчик распространяется через скомпрометированные сайты и соцсети и маскируется под обновление для Adobe Flash Player.

После установки на планшет или смартфон загрузчик сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, троянец устанавливает контакт с удаленным сервером и загружает в систему другие вредоносные программы.

Как поясняют эксперты, исследованные образцы программы позволяли загружать банковское ПО для кражи средств со счета жертвы, но загрузчик можно перенастроить на распространение шифраторов или шпионских программ, минимально изменив код.

Признак заражения – наличие в меню «Спец. возможности» (Accessibility) сервиса Saving Battery. Чтобы избавиться от загрузчика, необходимо установить средство мобильной безопасности или удалить вредоносное ПО вручную (Настройки – Диспетчер приложений – Flash-Player). Если загрузчик уже получил права администратора устройства, перед удалением их необходимо отключить (Настройки – Безопасность – Flash-Player). Но удаление загрузчика, подчеркивают в ESET, не поможет избавиться от вредоносных приложений, которые он уже установил.

ESET NOD32 Mobile Security для Android детектирует новый загрузчик как Android/TrojanDownloader.Agent.JI.