Zagrożenie sklasyfikowane pod nazwą Android/TrojanDownloader.Agent.JI można złapać przez zainfekowane nim różne strony internetowe. Ukrywa się pod postacią aktualizacji popularnej wtyczki Adobe - Flash Playera.
Fałszywa aktualizacja Flash Playera źródło: ESET
Jeśli zgodzimy się na jej instalację już po chwili na ekranie pojawi się powiadomienie o zbyt dużym zużyciu energii, zachęcające do włączenia funkcji oszczędzania baterii. Jedynym sposobem pozbycia się powracającego uporczywego komunikatu jest zgoda na tę propozycję. Przy okazji wymaga ona włączenia wielu istotnych uprawnień w systemie.
Informacja o rzekomym zbyt dużym zużyciu energii źródło: ESET
Uruchomienie rzekomego oszczędzania energii aktywuje w tle proces pobierania kolejnego złośliwego oprogramowania. Atakuje ono użytkowników bankowości internetowej, ale możemy również trafić na aplikacje szpiegujące (spyware), serwujące reklamy (adware), a nawet oprogramowanie żądające od użytkownika okupu za odblokowanie dostępu do danych (ransomware).
Jak pozbyć się intruza?
Eksperci z firmy ESET radzą sprawdzić, czy funkcja “oszczędzanie baterii” znajduje się w ustawieniach systemowych (Ustawienia > Dostępność > Usługi). Usunięcia złośliwego oprogramowania dokonujemy z nieco innego miejsca (Ustawienia > Menedżer aplikacji > Flash Player > Odinstaluj).
Czytaj też: Dostałeś takiego maila ze sklepu odzieżowego? Nie otwieraj załącznika. To może być złośliwe oprogramowanie
