Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Masz smartfon z Androidem? Uważaj na fałszywy Flash Player!

Uwaga, na Androidzie pojawił się nowy szkodnik.

Masz smartfon z Androidem? Uważaj na fałszywy Flash Player!

Użytkowników smartfonów z systemem Android atakuje nowe złośliwe oprogramowanie, podszywające się pod bezpieczną aplikację Adobe Flash Player. Fałszywa aplikacja nakłania użytkownika do przyznania jej specjalnych uprawnień, by pobrać i uruchomić kolejne złośliwe oprogramowanie, przykładowo: wirusy szpiegujące użytkownika czy fałszywe aplikacje bankowości mobilnej.

 

Według analityków zagrożeń z firmy ESET, złośliwe oprogramowanie na urządzenia z systemem Android (wykrywane jako Android/TrojanDownloader.Agent.JI) rozpowszechniane jest za pomocą zainfekowanych stron WWW m.in. serwisów z treściami pornograficznymi czy portali społecznościowych. Pod pretekstem zainstalowania najnowszej aktualizacji, strony internetowe skłaniały użytkowników do pobrania fałszywych aktualizacji Adobe Flash Player.

 

Jak to działa?

Po udanej instalacji aktualizacji, wyświetlony zostaje ekran z fałszywą informacją o zbyt dużej ilości zużywanej energii przez urządzenie mobilne, nakłaniającą użytkownika do włączenia spreparowanej funkcji oszczędzania baterii. Podobnie jak w przypadku większości fałszywych powiadomień także i tym razem nie przestają się one wyświetlać, dopóty, dopóki ofiara nie zdecyduje się na włączenie funkcji. Funkcja ta żąda uprawnień do wielu istotnych funkcjonalności smartfona, do celów swojej przyszłej aktywności.

W tle, złośliwa aplikacja kontaktuje się ze zdalnym serwerem i dostarcza atakującemu informacji na temat zainfekowanego urządzenia. W odpowiedzi serwer oszusta udostępnia adres strony internetowej, na której ukryto kolejną złośliwą aplikację. W wykrytym przez firmę ESET ataku, zagrożenie pobierało złośliwe oprogramowanie atakujące użytkowników bankowości mobilnej, ale potencjalnie mogą to być również aplikacje szpiegujące (spyware), wyświetlające reklamy (adware) czy szyfrujące urządzenie (ransomware).

Czy twoje urządzenie zostało zainfekowane? Jak pozbyć się złośliwej aplikacji?

Jeśli masz wątpliwości, czy sam nie padłeś ofiarą tego zagrożenia, możesz to łatwo sprawdzić. Wystarczy, że zweryfikujesz, czy „oszczędzanie baterii" znajduje się na liście Usługi w Dostępności w Ustawieniach urządzenia (Ustawienia>Dostępność>Usługi).

Aby usunąć złośliwą aplikację, spróbuj ją ręcznie odinstalować poprzez wejście w Ustawienia>Menedżer aplikacji>Flash Player>Odinstaluj.

Jak zachować bezpieczeństwo?

- Jeśli pobierasz aplikacje lub aktualizacje ze strony internetowej, zawsze należy upewnić się, że jest to oficjalna strona dostawcy oprogramowania. Podczas instalowania aplikacji warto zwrócić uwagę, do jakich uprawnień dana aplikacja żąda dostępu. Jeśli prosi o uprawnienia, które wydają się nieadekwatne do swojej funkcji, nie zgadzaj się na nie – radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Dodaj komentarz 3 komentarze
Gość IP: 76.16.117.* 2017.02.17 02:18
Flash Player? Dla naiwnych. Dostepny takze dla innych OS.
acomp
acomp 2017.02.17 23:07
Takie warunki bezpieczeństwa trzeba zachować zawsze dla każdego systemu
Gość IP: 77.255.248.* 2017.02.18 14:44
Taki jest efekt używania bankowości mobilnej na telefonie. Nie lepiej przelew zrobić z własnego komputera? Poza tym jak jakaś aplikacja chce zgody na instalację aplikacji z poza rynku - to od razu wiadomo, że to wirus i tylko głupi zainstaluje. Nawet jeśli się coś pojawia "w nieskończoność" to nie należy się zgadzać "dla świętego spokoju" tylko poszukać na forum jak się tego pozbyć. Umowy trzeba ZAWSZE czytać, bo czasem w nich jest np. zgoda na dodatkowe opłaty. Dodatkowo polecam sprawdzić ustawienia telefonu, bo czasem zgoda jest włączona już przy zakupie. Tak samo jak pokazywanie/zapisywanie haseł, a telefon w końcu można zgubić. Android chce aktualizować (domyślne ustawienia)wszystkie aplikacje. Pomijam koszty (transmisja danych) i miejsce w telefonie, ale po co aktualizacja aplikacji "zamiana tekstu na mowę" czy "Google TalkBack (obsługa telefonu bez ekranu)zainstalowanych domyślnie? Zmiana niektórych ustawień (często da się wyłączyć nawet aplikacje systemowe), i czytanie uprawnień + nie instalowanie gier, w których też podobno bywają "dodatki" i koniecznie jakiś antywirus utrudnią włamanie. Jak coś jest darmowe - to pół biedy jeśli producent zarobi na tobie dwa razy np. wyświetlając reklamy. Gorzej jak coś "podłapiesz" przy okazji.
AUTOR: tomasz domański
DODANO: 16.02.2017
Tagi producenckie: eset
Tagi modelu: fałszywy flash player
ŹRÓDŁO: informacja prasowa
LICZBA WYŚWIETLEŃ: 2869


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
Condor Etui na Akcesoria Gadget Pouch Czarne Condor Etui na Akcesoria Gadget Pouch Czarne
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Linksys 16p  (16x100/1000Mbit 2xCombo SFP) PoE+ LGS318P-EU Linksys 16p (16x100/1000Mbit 2xCombo SFP) PoE+ LGS318P-EU
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
HP ProLiant DL60 Gen9 E5-2603v3 P8Y75A HP ProLiant DL60 Gen9 E5-2603v3 P8Y75A
Dostępny w 6 sklepach
Sprawdź CENY tego produktu
Analizator składu ciała MEDEL Bodytech - Bodytech (ref 92084) Analizator składu ciała MEDEL Bodytech - Bodytech (ref 92084)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Seagate Backup Plus Portable 4TB USB 3.0 (STDR4000900) Seagate Backup Plus Portable 4TB USB 3.0 (STDR4000900)
Dostępny w 7 sklepach
Sprawdź CENY tego produktu