szerző:
hvg.hu
Tetszett a cikk?

Egy új, androidos eszközöket támadó veszélyes alkalmazást fedeztek fel az ESET biztonsáci cég szakemberei. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program fertőző weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.

A telepítés után a kártevő egy hamis ‘Saving Battery’ szolgáltatást hoz létre az Android rendszerben, és arra kéri a felhasználót, hogy engedélyezzen kritikus hozzáférést bizonyos funkciókhoz (tevékenységadatok, ablaktartalmak lekérdezése, illetve a felfedezés érintéssel funkció). Amint a kártevő megkapta a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól az eszköz képernyőjén bármire “rányomhat” a program, bármit csinálhat a mi bevonásunk nélkül.

©

Érdekesség, hogy tevékenysége közben – mikor például adatainkat lopja el – a kártevő az alábbi képet jeleníti meg a kijelzőn. Ezzel eltakarva a szemünk elől azt, amit a háttérben ügyködik.

©

A fertőzés legárulkodóbb jele a ‘Saving Battery’ (akkumulátorvédelem) nevű szolgáltatás (service) megjelenése a rendszerben. Ez arra kéri a felhasználókat, hogy a beállítási lehetőségek között kapcsolják be ezt az opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával, de az alkalmazás manuálisan is törölhető a Beállítások -> Alkalmazáskezelő -> Flash-Player útvonalat követve.

Néhány esetben a felhasználókat megtévesztve készülékadminisztrátori jogokat szerez az alkalmazásnak a kártevő. Ebben az esetben először deaktiválni kell az adminisztrátori jogosultságot a Beállítások -> Biztonság -> Flash-Player opció kiválasztásával, és csak ezután nyílik lehetőség a program eltávolítására.

Az ESET szakemberei szerint csupán a letöltő program letörlésével még nem töröljük a kártevő által telepített további fertőzött alkalmazásokat, így ha valaki fertőzést észlelt, érdemes egy profit antivíus alkalmazást feltenni a telefonra, és lefuttatni egy teljes körű vizsgálatot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Akadozott a távoktatás, aztán jött a kemény számonkérés a Műegyetem egyik karán

Akadozott a távoktatás, aztán jött a kemény számonkérés a Műegyetem egyik karán

Forró a helyzet az Egyesült Államokban, a Google egyelőre nem indítja az Android 11-et

Forró a helyzet az Egyesült Államokban, a Google egyelőre nem indítja az Android 11-et

Virológus: Csak időt nyertünk, a vírusveszély nem múlt el

Virológus: Csak időt nyertünk, a vírusveszély nem múlt el