English
Специалисты компании ESET, известной многим по антивирусу Nod32, объявили об обнаружении нового трояна. По опубликованным ими данным, зловред предназначен для кражи денежных средств с банковских счетов и поражает только устройства под управлением Android.
Android-версия антивируса ESET NOD32 Mobile Security определяет угрозу как Android/TrojanDownloader.Agent.JI. Известно, что на гаджеты жертв он попадает под видом обновления для Adobe Flash Player. После установки, он загружает и запускает другие вредоносные программы, которые, в свою очередь, занимаются кражей средств пользователя через системы мобильного банкинга. Специалисты ESET предупреждают, что данный троян может быть использован и для распространения шифраторов и всевозможных шпионских программ: злоумышленникам для этого достаточно лишь слегка изменить его код.
После установки, троян сохраняется на устройстве жертвы под видом сервиса Saving Battery и запрашивает расширенные права в системе. Поэтому, определить его присутствие на гаджете довольно просто. Для этого, достаточно войти в меню "Спец. возможности" и проверить наличие сервиса Saving Battery в списке. В случае заражения, справиться со зловредом можно самостоятельно. Для этого, сначала потребуется отключить все разрешения трояна, который будет отображаться как "Flash-Player", в настройках безопасности, а затем удалить его в диспетчере приложений. Тем не менее, данные действия помогут избавиться только от первоначальной угрозы, а всё уже загруженное вредоносное ПО останется на устройстве. Поэтому, специалисты рекомендуют использовать надежный антивирус и скачивать приложения только с проверенных сайтов.