Ny Android-skadevare maskerer seg som Flash Player

Sikkerhetsselskapet ESET har kommet over en ondsinnet programvare som har betegnelsen «Android/TrojanDownloader.Agent.JI».

Falsk Flash Player-oppdatering
Ifølge ESET angriper den samtlige versjoner av Android og distribueres via sosiale medier i tillegg til kompromitterte nettsider. Disse er ofte såkalte voksensider.

Skadevaren ser ved første øyekast ut som en helt legitim oppdateringsskjerm for Flash Player. Den ber brukeren om å laste ned oppdatering for å holde seg sikker på nett.

Hvis offeret trykker på nedlastningsknappen, får den opp en ny advarsel som sier at batteriet bruker for mye strøm. For å fikse dette, bes det om at brukeren aktiverer en «Saving Battery»-modus. Hvis den ikke aktiveres, vil offeret bli møtt med stadige sprettoppmeldinger som ber den om å aktivere modusen.

Annonse

Les også: Ny Mac-skadevare er trolig første av sitt slag.

Installerer skadelig programvare
Så fort brukeren har aktivert den falske batterisparefunksjonen, blir den videresendt til en legitim side for Android-tilgjengelighet. Denne viser virkelige tjenester som kjører på systemet, men inneholder også «Saving Battery»-valget som skadevaren har opprettet.

Denne ber nå om å få overvåke telefonen. Når offeret har godkjent alle meldingene, blir Flash Player-bildet fjernet og skadevaren oppretter så kontakt med sitt kontrollsenter. Når dette er gjort vil den starte å laste ned apper til enheten. Disse inkluderer reklameprogrammer, spionprogrammer og til og med gisselvare.

For å hindre at offeret påvirker denne prosessen, har skadevaren lagt inn en falsk låseskjerm som ikke kan omgås. Etter at installeringen av skadeprogrammene, fjernes den falske låseskjermen.

Les også: Beryktet gisselvare selges som en tjeneste på det mørke nettet.

– Hjelper ikke å avinstallere
ESET skriver at det ikke hjelper å avinstallere «Android/TrojanDownloader.Agent.JI» via innstillingene ettersom det ikke fjerner de skadelige programmene. I stedet anbefaler de ofre om å rense telefonen sin med en sikkerhetsløsning for smarttelefoner.

Har du opplevd å få skadevare på din smarttelefon?

Kilder:
We Live Security,
Neowin

Annonse

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Jeg har kjørt “Cybertruck”!

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Ny Android-skadevare maskerer seg som Flash Player

Ny Android-skadevare maskerer seg som Flash Player

Subscribe