На платформе Android обнаружили новый троян, который обманывает ничего не подозревающих пользователей, выдавая себя за обновление Flash Player и устанавливая другие вредоносные программы. Компания ESET назвала его Android/TrojanDownloader.Agent.JI, мишенями стали все версии Android. Троян распространяется в социальных сетях и на взломанных веб-сайтах, обычно с контентом для взрослых.
Отображается страница обновления Flash Player, пользователю предлагается скачать его. Если он откажется, появляется сообщение о слишком большом расходе энергии аккумулятора. Предлагается активировать новый режим энергосбережения и если принять это предложение, происходит перенаправление на страницу настроек Android Accessibility. Показываются реальные настройки системы, но в них добавляется опция энергосбережения, созданная вредоносной программой.
Дальше запрашивается разрешение отслеживать действия пользователя на смартфоне. Программа связывается с командным сервером и отправляет информацию об устройстве. После установки соединения скачиваются дополнительные приложения, в том числе реклама, шпионы и даже приложения-вымогатели; в это время отображается фальшивый экран блокировки, который нельзя убрать. После завершения скачивания экран блокировки исчезает, пользователь получает возможность работать с устройством. Однако теперь за всеми его действиями ведётся наблюдение. Для устранения трояна нужно удалить загрузчик из приложения Настройки, но это не помогает удалить другие установленные приложения.
Как обычно, специалисты не рекомендуют скачивать файлы из ненадёжных источников. Поддержка Flash Player на Android была прекращена в 2012 году, поэтому сообщения об обновлении плеера не могут здесь появляться.