Sikkerhetsselskapet ESET har kommet over en ondsinnet programvare som har betegnelsen «Android/TrojanDownloader.Agent.JI».
Falsk Flash Player-oppdatering
Ifølge ESET angriper den samtlige versjoner av Android og distribueres via sosiale medier i tillegg til kompromitterte nettsider. Disse er ofte såkalte voksensider.
Skadevaren ser ved første øyekast ut som en helt legitim oppdateringsskjerm for Flash Player. Den ber brukeren om å laste ned oppdatering for å holde seg sikker på nett.
Hvis offeret trykker på nedlastningsknappen, får den opp en ny advarsel som sier at batteriet bruker for mye strøm. For å fikse dette, bes det om at brukeren aktiverer en «Saving Battery»-modus. Hvis den ikke aktiveres, vil offeret bli møtt med stadige sprettoppmeldinger som ber den om å aktivere modusen.
Annonse
Les også: Ny Mac-skadevare er trolig første av sitt slag.
Installerer skadelig programvare
Så fort brukeren har aktivert den falske batterisparefunksjonen, blir den videresendt til en legitim side for Android-tilgjengelighet. Denne viser virkelige tjenester som kjører på systemet, men inneholder også «Saving Battery»-valget som skadevaren har opprettet.
Denne ber nå om å få overvåke telefonen. Når offeret har godkjent alle meldingene, blir Flash Player-bildet fjernet og skadevaren oppretter så kontakt med sitt kontrollsenter. Når dette er gjort vil den starte å laste ned apper til enheten. Disse inkluderer reklameprogrammer, spionprogrammer og til og med gisselvare.
For å hindre at offeret påvirker denne prosessen, har skadevaren lagt inn en falsk låseskjerm som ikke kan omgås. Etter at installeringen av skadeprogrammene, fjernes den falske låseskjermen.
Les også: Beryktet gisselvare selges som en tjeneste på det mørke nettet.
– Hjelper ikke å avinstallere
ESET skriver at det ikke hjelper å avinstallere «Android/TrojanDownloader.Agent.JI» via innstillingene ettersom det ikke fjerner de skadelige programmene. I stedet anbefaler de ofre om å rense telefonen sin med en sikkerhetsløsning for smarttelefoner.
Har du opplevd å få skadevare på din smarttelefon?
Kilder:
We Live Security,
Neowin
Annonse