Nuevo troyano para Android imita al usuario hacer clic para descargar un malware peligroso


Nuevo troyano para Android imita al usuario hacer clic para descargar un malware peligroso

Los usuarios de Android han estado expuestos a una nueva aplicación maliciosa que imita reproductor de Flash que sirve de entrada potencial para muchos tipos de malware peligroso. La aplicación, detectado por el software de seguridad de ESET como Android / TrojanDownloader.Agent.JI, trucos a sus víctimas en la concesión de permisos especiales que en el menú de la accesibilidad de Android y las utiliza para descargar y ejecutar otros programas maliciosos de elección de los atacantes.

De acuerdo con nuestro análisis, el troyano se dirige a los dispositivos con Android, incluyendo las últimas versiones. Se distribuye a través de sitios web comprometidos - sitios de vídeo para adultos, sino también a través de los medios sociales. Bajo el pretexto de medidas de seguridad, los sitios web de atraer a los usuarios para que descarguen una actualización falsa reproductor de Flash. Si víctimas caen en la pantalla de actualización de apariencia legítima y se ejecuta la instalación, tienen pantallas más engañosas que esperamos con interés.

 Figura 1: Pantalla de falsa actualización de Flash Player Figura 1: Pantalla de falsa actualización de Flash Player

¿Como funciona?


La siguiente pantalla falsa aparece después de la instalación exitosa, reclamando "un consumo excesivo de energía" e instando al usuario activar un modo falso "ahorro de batería". Como la mayoría de las ventanas emergentes maliciosos, el mensaje no deje de aparecer hasta que la víctima se rinde y se compromete a habilitar el servicio. Esto abre el menú de accesibilidad de Android, que muestra una lista de servicios con funciones de accesibilidad. Entre los legítimos, aparece un nuevo servicio (creado por el malware durante la instalación) llamado "ahorro de batería". El servicio, entonces solicita permisos para Monitor de sus acciones , Recuperar contenido de la ventana y su vez en la exploración táctil - todos cruciales para el futuro de la actividad maliciosa, lo que permite al atacante para imitar los clics del usuario y seleccionar cualquier archivo que aparece en su pantalla.

Figura 2: Pantalla emergente que solicita "ahorro de batería" después de instalarFigura 2: Pantalla emergente que solicita "ahorro de batería" después de instalar

 Figura 3: Menú de accesibilidad de Android con el servicio malintencionado Figura 3: Menú de accesibilidad de Android con el servicio malintencionado

Figura 3: Menú de accesibilidad de Android con el servicio malintencionadoFigura 3: Menú de accesibilidad de Android con el servicio malintencionado

Una vez que el servicio está activado, el icono falso Flash Player oculta por parte del usuario. Sin embargo, en el fondo, el malware está ocupado en contacto con su servidor de C & C y dotándola de información sobre el dispositivo comprometido. El servidor responde con una dirección URL que lleva a una aplicación maliciosa de la elección del cibercriminal - en el caso detectado, banca malware (aunque podría ser cualquier tipo de malware que van desde programas publicitarios a través de programas espía, y luego a ransomware). Después de adquirir el enlace malicioso, el dispositivo comprometido muestra una pantalla de bloqueo falso sin opción a cerrarla, que cubre la actividad maliciosa en curso debajo de ella.

Figura 5: Pantalla de bloqueo que cubre las actividades maliciosasFigura 5: Pantalla de bloqueo que cubre las actividades maliciosas

Esto es cuando el permiso para imitar los clics del usuario viene muy bien - el malware es ahora libre para descargar, instalar, ejecutar y activar los derechos de administrador de dispositivo para otros programas maliciosos sin el consentimiento del usuario, permaneciendo al mismo tiempo sin ser visto bajo la pantalla de bloqueo falso. Después de chanchullos secretos de la aplicación se llevan a cabo, la pantalla de superposición desaparece y el usuario es capaz de volver a utilizar el dispositivo móvil - ahora comprometido por el malware descargado.


Ha sido infectado mi dispositivo? ¿Cómo lo limpio?


Si usted piensa que debe haber instalado esta actualización de Flash Player falsa en el pasado, puede comprobar fácilmente mediante la comprobación de 'ahorro de batería "en Servicios en el menú Accesibilidad. Si enumerados en los servicios, el dispositivo puede muy bien estar infectada.

Negar el servicio a sus permisos sólo le traerá de nuevo a la primera pantalla emergente y no deshacerse de Android / TrojanDownloader.Agent.JI.

Para eliminar el programa de descarga, intente desinstalar manualmente la aplicación desde Configuración -> Gestor de aplicaciones -> Flash-Player.

En algunos casos, el programa de descarga también solicita que el usuario active derechos de administrador de dispositivos. Si esto resulta ser el caso y no se puede desinstalar la aplicación, desactive los derechos de administrador en Ajustes -> Seguridad -> Flash Player y luego proceder con la desinstalación.

Incluso después de hacerlo, el dispositivo aún puede estar infectado por un sinnúmero de aplicaciones maliciosas instalados por el programa de descarga. Para asegurarse de que su dispositivo está limpio, se recomienda utilizar una aplicación de seguridad móvil de buena reputación como una forma libre de problemas para detectar y eliminar las amenazas.

Cómo mantenerse a salvo


Para evitar el trato con las consecuencias de malware móvil desagradable, la prevención es siempre la clave. Conetate a sitios web de confianza, hay un par de cosas que puede hacer para mantenerse a salvo.

Si usted autoriza la descarga de aplicaciones o actualizaciones en su navegador, siempre revise la dirección URL para asegurarse de que está instalando desde la fuente deseada. En este caso particular, el único lugar seguro para obtener su actualización de Adobe Flash Player desde el sitio web oficial de Adobe.

Después de ejecutar cualquier cosa que haya instalado en su dispositivo móvil, prestar atención a lo permisos y derechos que pide. Si una aplicación solicita permisos que no parecen apropiadas para su función, no habilite estos sin doble control.

Por último, pero no menos importante, incluso si todo lo demás falla, una solución de seguridad móvil de buena reputación para proteger su dispositivo contra amenazas activas... Por Lukas Stefanko de welivesecurity...
Visto: 142 Categorias: Adobe / Adobe Flash Player / Android / App / malware / Noticias / Ransomware / Seguridad / Tutorial / Troyano
En la ventana que aparece, describir el problema y enviar el reporte a la administración.
Información
Usuarios que están en este grupo no pueden dejar comentarios en la página

Acerca De

Tutoriales En Linea es un sistemas instructivos de autoaprendizaje que pretenden simular al maestro y muestran al usuario el desarrollo de algun procedimiento o los pasos para realizar una determinada actividad...[]...normalmente consiste en una serie de pasos que van aumentando el nivel de dificultad y entendimiento...Leer Mas...

Copyrighted.com Registered & Protected 
CRU2-LFZH-BPSX-EGVT