Компания ESET зафиксировала новую кибератаку, нацеленную на пользователей мобильных устройств под управлением операционных систем Android.
На этот раз злоумышленники распространяют вредоносную программу Android/TrojanDownloader.Agent.JI. Этот троян предназначен для загрузки и исполнения других зловредов, включая банковское ПО для кражи средств в системах мобильного банкинга.
Загрузчик распространяется через веб-сайты и социальные сети, маскируясь под обновление для Adobe Flash Player. Проникнув на устройство жертвы, троян сохраняется под видом сервиса Saving Battery («Экономия заряда батареи») и запрашивает расширенные права в системе. Получив необходимые разрешения, зловред устанавливает контакт с удалённым сервером и загружает в систему другие вредоносные программы.
Признаком наличия загрузчика на мобильном устройстве является появление в меню «Специальные возможности» (Accessibility) сервиса Saving Battery. В текущем виде зловред служит для загрузки банковского ПО для кражи денег. Но эксперты отмечают, что программа может быть перенастроена на работу с шифраторами или шпионскими инструментами.
Источник: