Eksperci informują, że wirus rozprzestrzenia się za pośrednictwem zainfekowanych stron z treściami pornograficznymi czy portali społecznościowych. Witryny nakłaniają użytkownika do pobrania fałszywej aktualizacji Adobe Flash Player.
Po „udanej” instalacji wyświetlony zostanie fałszywy ekran z informacją o zbyt dużej ilości zużywanej energii przez urządzenie mobilne. Użytkownik jest nakłaniany do włączenia spreparowanej funkcji oszczędzania baterii. Wymaga to m.in. zaakceptowania dodatkowych uprawnień.
To właśnie one umożliwiają dalszą infekcję. Aplikacja łączy się ze zdalnym serwerem i dostarcza atakującemu informacji na temat urządzenia. Następnie podsyła linki do pobrania kolejnych zainfekowanych aplikacji. Może to być fałszywe oprogramowanie bankowości mobilnej, aplikacje szpiegujące, wyświetlające reklamy czy szyfrujące urządzenie.
– Jeśli pobierasz aplikacje lub aktualizacje ze strony internetowej, zawsze należy upewnić się, że jest to oficjalna strona dostawcy oprogramowania. Podczas instalowania aplikacji warto zwrócić uwagę, do jakich uprawnień dana aplikacja żąda dostępu. Jeśli prosi o uprawnienia, które wydają się nieadekwatne do swojej funkcji, nie zgadzaj się na nie – radzi Kamil Sadkowski z firmy ESET.
Źródło: ESET