Az okostelefont használók sokasága rendelkezik andridos készülékkel, amelyen rendszeresen interneteznek is. Az okostelefonok gyenge pontjai az akkumulátorok, amelyek a nagy energiaigényű alkalmazások használata miatt gyorsan lemerülnek. Ennek elkerülése érdekében sokan telepítenek készülékükre akkukímélő alkalmazást.

   Egy újabb androidos trójai vírus kezdett terjedni, amely Flash Player frissítésnek álcázza magát, miközben további nemkívánatos alkalmazásokkal halmozza el a készülékeket – írta a Biztonságportál.hu.

   Az ESET szakemberei által felfedezett, androidos eszközöket támadó alkalmazás a telepítése után egy hamis „Saving Battery” szolgáltatást hoz létre. Majd arra kéri a felhasználót, hogy engedélyezzen hozzáférést bizonyos funkciókhoz. Amint a kártevő megkapja a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis attól kezdve az eszköz képernyőjén bármire elérhet.
   Az Agent.JI nevű károkozó meglehetősen megtévesztő módon terjed. Az Adobe Flash Player ismertségét igyekszik a saját javára fordítani, mivel jelenleg Flash Player frissítésnek álcázza magát.
   Lukáš Štefanko, az ESET víruskutatója elmondta, hogy az általunk megvizsgált trójai program arról tanúskodik, hogy azt további kártevők letöltésére tervezték, de bankszámlaadatokra is vadászik. Az ilyen rosszindulatú kódoknál egy kis módosítás is elegendő ahhoz, hogy az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadják a felhasználók készülékeit.
   A fertőzés legárulkodóbb jele a „Saving Battery” nevű szolgáltatás megjelenése a rendszerben, ami arra kéri a felhasználót, hogy a beállítási lehetőségek között kapcsoljon be egy újonnan elérhetővé vált opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával, de szerencsésebb esetben a károkozó manuálisan is törölhető az alkalmazáskezelőből.
   Az ESET szerint néhányszor a felhasználókat megtévesztve készülékadminisztrátori jogokat is szerez a kártevő. Ebben az esetben először meg kell tőle vonni a kiemelt szintű jogosultságokat, és csak ezután nyílik lehetőség a program eltávolítására.
   A szakember szerint csak a letöltő programnak a törlésével még nem távolítjuk el a kártevő által már esetlegesen telepített további alkalmazásokat. Így az a legbiztosabb megoldás, ha egy mobilbiztonsági alkalmazásra bízzuk a készülék alapos megtisztítását.
   A biztonsági cég azt ajánlja, hogy csak megbízható forrásból telepítsünk alkalmazásokat és frissítéseket, figyeljünk oda, hogy milyen jogosultságokat kér a telepítendő alkalmazás, és ha gyanúsan sok vagy indokolatlan engedélyeket igényel, akkor lépjünk ki a telepítési folyamatból, és lehetőség szerint keressünk másik, alternatív programot, tovább válasszunk megbízható mobilbiztonsági megoldást – olvasható a Biztonságportál.hu írásában.