Организация ESET установила свежую кибернетическую атаку, направленную на клиентов мобильных телефонов под регулированием ОС Андроид.
В этот раз мошенники разносят вредную платформу Андроид/TrojanDownloader.Agent.JI. Данный вирус назначен для закачки и выполнения иных зловредов, включая банковское ПО для кражи средств в системах мобильного банкинга.
Загрузчик идет через сайты и соцсети, маскируясь под восстановление для Adobe Flash Player. Попав на устройство жертвы, вирус сохраняется маскируясь под обслуживания Saving Battery («Бережливость заряда аккумулятора») и заламывает увеличенные права в системе. Получив нужные разрешения, зловред ставит контакт с бравённым компьютером и грузит в технологию иные вредные платформы.
Свойством присутствия загрузчика на мобильном устройстве считается возникновение в меню «Особые возможности» (Accessibility) обслуживания Saving Battery. В нынешнем виде зловред служит для закачки банковского ПО для кражи денежных средств. Однако специалисты выделяют, что платформа вполне может быть перенастроена на работу с шифраторами либо разведывательными приборами.