Компанія ESET повідомляє про виявлення ряду шкідливих програм в офіційному магазині Android, які маскуються під легітимні та починають проявляти свою шкідливу діяльність через якийсь час. Нелегітимні програми виявляються продуктами ESET як Android /TrojanDropper.Agent.BKY і утворюють нове сімейство шкідливих програм із багаторівневою архітектурою.
Фахівці ESET виявили вісім додатків цього сімейства шкідливих програм в Google Play та повідомили про компанію Google, яка в свою чергу видалила всі виявлені нелегітимні програми зі свого магазину. Завдяки цьому кількість завантажень жодного зі шкідливих додатків не перевищило декількох сотень разів.
Для ускладнення виявлення зразки нелегітимних програм використовують багаторівневу архітектуру та шифрування. Після завантаження та встановлення, шкідливі програми імітують функціонал легітимної програми. Поряд з цим вони розшифровують та запускають перший компонент, який в свою чергу непомітний для користувача і виконує другий компонент, що міститься в нелегітимній програмі.
Другий компонент містить жорстко закодовану URL-адресу, з якого він завантажує інший шкідливий додаток без відома жертви. Завантажена на другому етапі шкідлива програма замаскована під Adobe Flash Player, «Android Update», «Adobe Update». В будь-якому випадку загроза націлена на завантаження четвертого і останнього компоненту, а також на отримання всіх дозволів, необхідних для подальших шкідливих дій.
У всіх зафіксованих випадках остаточним компонентом є мобільний троян, який надає користувачеві фальшиві форми входу для крадіжки облікових даних або даних кредитних карток.
Один із шкідливих додатків використовували URL bit.ly для завантаження останнього компонента. Згідно зі статистикою завантаження, отриманої фахівцями ESET, станом на 14 листопада 2017 року посилання використовувалася майже 3000 разів з більшістю переглядів із Нідерландів.
При завантаженні будь-якого з цих додатків жертвам необхідно відключити права адміністратора для встановленого компоненту, видалити таємно встановлені завантаження та деінсталювати додаток, завантажений з магазину.
- Для відключення прав адміністратора, встановлено компонент, виберіть «Налаштування»> «Загальні»> «Безпека»> «Користувачі пристрої» і знайдіть Adobe Flash Player, Adobe Update або Android Update.
- Щоб видалити встановлений компонент, відкрийте «Налаштування»> «Загальні»> «Менеджер програм / Програми» і видаліть наступні програми: Adobe Flash Player, Adobe Update або Android Update.
- Для видалення шкідливої програми, завантаженої з магазину, перейдіть в «Налаштування»> «Загальні»> «Менеджер програм / Програми» та знайдіть додатки із назвами: MEX Tools, Clear Android, Cleaner for Android, WorldNews, WORLD NEWS, WorldNews PRO, ІгровіАвтоматиСлоти Онлайн або Слоти Онлайн Клуб ІгровіАвтомати.
У зв’язку з підвищеною активністю шкідливої програми фахівці компанії ESET рекомендують користувачам перевіряти рейтинги та коментарі перед завантаженням додатків, звертати увагу на вирішення, які вимагають програми, і використовувати надійні рішення для захисту мобільних пристроїв від нових загроз.
[vc_row row_padd=”xs-padding” section_bg_color=”#f5f5f5″][vc_column width=”1/6″][vc_single_image image=”22017″ img_size=”113*150″ alignment=”right”][/vc_column][vc_column width=”5/6″][vc_column_text css=”.vc_custom_1494402198286{margin-right: 100px !important;margin-left: 10px !important;}” it_color=”#000000″] Фахівці компанії “АМІСА” завжди готові проконсультувати Вас:
· будь-який продукт ESET,
· правильне ліцензування,
· ціни,
· способи здешевлення покупки,
· технічні вимоги.
Безкоштовну консультацію ви можете отримати, звернувшись до нас по телефону +38 044 355-07-70 або за адресою info@amica.ua.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_row_inner][vc_column_inner width=”1/2″][vc_custom_heading text=”Є запитання ? Звертайтеся до наших фахівців.” font_container=”tag:h2|text_align:left|color:%23000000″ google_fonts=”font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:300%20light%20regular%3A300%3Anormal”][vc_column_text]
Заповніть форму праворуч і наші менеджери зв’яжуться з вами протягом 10 хвилин.
[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/2″][vc_column_text][amoforms id=”8″][/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]