Pazite se lažne nadgradnje večpredstavnega orodja Flash!

Nov trojanec za operacijski sistem Android se skriva pod pretvezo varnostnega popravka za večpredstavni vtič Flash. Če mu nasedete, razširja se prek družbenih omrežij ter zlonamernih in že napadenih spletnih mest (večinoma z vsebino s pornografsko vsebino), ne boste dobili nobenega varnostnega popravka temveč boste na svojo mobilno napravo namestili trojanca Android/TrojanDownloader.Agent.JI.

Tudi tokrat velja, da se verjetnost takšne okužbe drastično zmanjša, če se za nadgradnjo legitimnih programov uporabljajo izključno legitimni viri in če se ne obiskuje sumljivih spletnih strani.

Škodljivec, ki odpira vrata drugim zlobnežem

Zlonamerni trojanec, ki se skriva pod krinko (lažne) nadgradnje spremlja in beleži dejavnosti uporabnika na mobilni napravi z namenom kraje podatkov ter nameščanja dodatnih škodljivcev, od predvsem nadležnih neetičnih oglaševalcev pa vse do namestitve izsiljevalskih programov (ransomware), ki za odklep nasilno zaklenjenih podatkov zahtevajo zajetno odkupnino. Te dodatne namestitve zlonamernež zvito zaščiti z lažnim zaklenjenim zaslonom, kar uporabniku onemogoča prekinitev teh zlonamernih namestitev, preden so zaključene.

Omenjeno grožnjo so odkrili pri slovaškem podjetju za računalniško varnost Eset. Zlonamerni program napada vse različice Googlovega operacijskega sistema za mobilne naprave Android in si prizadeva, da bi uporabnike prelisičil in jih prepričal, da lažni nadgradnji dovolijo posebne pravice, ki potem omogočajo nadaljevanje rušilnega pohoda.

Ne nasedajte lažnim opozorilom!

Zlonamerno dejanje se začne z na videz zakonitim zaslonom, ki lažno (!) opozarja, da je za varnost pred računalniškimi napadi nujna nadgradnja programa Adobe Flash. Nikar ne odobrite te namestitve! Foto: ESET Prvo opozorilo na tega napadalca je na videz zakoniti zaslon, ki lažno (!) opozarja, da je za varnost pred računalniškimi napadi nujna nadgradnja programa Adobe Flash.

Če uporabnik po nesreči ali ukani potrdi to namestitev, bo takoj dobil novo pojavno okno s sporočilom, češ da naprava porablja preveč energije in da je potreben vklop novega načina za varčevanje z energijo.

Če uporabnik nasede tej laži, bo nova funkcija zahtevala nova dovoljenja, s katerimi se bodo zlonamerni napadalci lahko izpeljali svoje načrte, katerih glavni namen je pridobivanje neupravičene in nezakonite finančne koristi.

Aplikacijam samo tista dovoljenja, ki so res potrebna

Kadar aplikacija zahteva več dovoljenj, kot bi jih za njeno pričakovano delovanje pričakovali, je to vedno opozorilo, da gre za program, ki ima skrite namene ali bo nameščal nove škodljive primere  ali bo v najmanj slabem primeru onesnažil mobilno napravo z neetičnimi in nevarnimi oglasi največkrat spornih in neželenih vsebin, vnovično opozarjajo strokovnjaki računalniške varnosti.

Če pa je kdo vendarle postal žrtev, naj poskusi ročno odstraniti zlonamerno aplikacijo, ki se skriva pod imenom "Flash-Player" – s tem bo sicer odstranil izvirnega grešnika, ne pa tudi drugih napadalcev, ki jih je ta pozneje naložil. Zato je po tej odstranitvi (ali lahko tudi pred njo) nujno pregledati svojo mobilno napravo z enim od pristnih in zanesljivih protivirusnih programov – kar nekaj zelo dobrih je celo brezplačnih.

Nikar ne pozabite, da so uradno podporo za večpredstavnostno orodje Flash na mobilnih napravah prav zaradi težav z zanesljivostjo ukinili že pred leti!