Os pesquisadores da ESET, o maior fabricante de software de segurança digital da UE, identificaram um novo e perigoso aplicativo para dispositivos Android. Pretende ser o Adobe Flash Player e pode espalhar diferentes tipos de software malicioso extremamente perigoso. O aplicativo, detectado pelo ESET como Android/TrojanDownloader.Agent.JI, espalha o malware através de sites, especialmente aqueles destinados ao público adulto, mas também através de redes sociais, o que força o usuário a fazer o download de uma falsa atualização para o Adobe Flash Player. Se a vítima é enganada pela tela de atualização falsa, que é exatamente como a legítima, e inicia a instalação, os problemas serão iniciados para o usuário.
De fato, após a instalação, outro display falso, uma alerta de consumo excessivo da bateria urgentemente requer que o usuário ative um modo de poupança de energia falsa. Como na maioria dos softwares mal-intencionados, essas mensagens não param de aparecer até que a vítima habilite o serviço. Isso abre o menu de acessibilidade do Android e, entre os serviços legítimos, um novo (criado por malware durante a instalação) chamado "Saving battery" aparecerá. Este serviço solicitará permissão para verificar as ações do usuário, recuperar o conteúdo das janelas e permitir a exploração tátil (funções essenciais para o futuro da atividade maliciosa). A partir desse momento, o hacker será capaz de simular cliques dos usuários e selecionar o que é exibido em suas telas.
Como desinstalar o falso Adobe Flash Player
No caso estudado pela ESET, este é um malware bancário, embora o aplicativo falso poderia transmitir qualquer tipo de malware, adware e até mesmo spyware, sem excluir ransomware. Neste ponto, o malware é capaz de fazer download, instalar, executar e ativar outros programas mal-intencionados com direitos de administrador no dispositivo, sem a necessidade do consentimento do usuário, tudo oculto pela tela de bloqueio falso.
Depois que o aplicativo obtém o que queria, a tela de bloqueio desaparece eo usuário pode reutilizar seu dispositivo móvel, mas agora está comprometido pelo malware baixado. Para verificar se o dispositivo instalou um aplicativo falso do Adobe Flash Player, você precisa verificar se a opção "Saving battery" está na lista de serviços no menu Acessibilidade. Se estiver entre serviços, o dispositivo está infectado.
Para remover o programa transferido, tente desinstalar o aplicativo conforme indicado aqui. Vá para Configurações > Aplicativos > Flash Player. Em algumas situações, o programa baixado também solicita que o usuário habilite direitos de administrador no dispositivo. Se eles estiverem ativados eo aplicativo não puder ser desinstalado, será necessário desativar os direitos de administrador clicando em Configurações > Segurança > Flash Player e, em seguida, prosseguir com a desinstalação.