Logo - www-parentium.com

Android trojanac zamaskiran u obliku Flash nadogradnje

17.02.2017. (10:06) (Izvor:Bug Online - Link )

Tvrtka ESET piše o pojavi nove vrste trojanca namijenjenog mobilnim uređajima temeljenim na operativnom sustavu Android.

Trojanac pod imenom "Android/TrojanDownloader.Agent.JI" na uređaje korisnika dolazi u obliku lažne nadogradnje Adobe Flash komponente. Distribuira se putem kompromitiranih internetskih stranica i društvenih mreža.

Jednom kada se nalazi na mobilnom uređaju, trojanac kontaktira komandni i kontrolni poslužitelj preko kojeg prenosi podatke o kompromitiranom uređaju. Nakon toga slijedi preuzimanje velikog broja drugih zloćudnih aplikacija, od spywarea do ransomwarea.

Za vrijeme preuzimanja drugih zloćudnih aplikacija korisniku se na ekranu njegova uređaja prikazuje lažni zaključani zaslon koji se ne može zaobići prije nego trojanac završi s preuzimanjem drugih zloćudnih aplikacija.

Zasad je moguće sa zaraženih mobilnih uređaja ukloniti samo trojanca, dok je ostale zloćudne aplikacije preuzete naknadno mnogo teže ukloniti. Kao mjera zaštite od ovog trojanca vrijedi standardna preporuka, izbjegavati instalaciju APK datoteka s neprovjerenih i neslužbenih izvora.

Također, valja imati na umu da je službena podrška za Flash na Android uređajima ukinuta još 2012. godine uslijed mnogih problema sa sigurnošću i stabilnošću.