В последние недели вредоносная программа Android/Agent.ASH! tr была одной из самых распространенных угроз для операционной системы Android. Этот троянец используется злоумышленниками для запуска незваных посетителей на атакованный объект. Пикантным моментом является то, что пользователи чаще всего сами устанавливают его на свои устройства, предупреждают эксперты по антивирусной безопасности.

Android/Agent.ASH! tr сегодня является одним из трех самых распространенных вирусов в сети. Он ориентирован исключительно на смартфоны и компьютерные планшеты, которые построены на платформе Android.

«На практике пользователь загружает этот тип троянов в приложение из неофициального источника, часто это платное приложение, которое злоумышленник предлагает здесь бесплатно», — говорит Мартин Йиркал, руководитель аналитического отдела в чешском филиале Eset, — слова которого приводит издание Noviny.cz.

Так что, как правило, люди не подозревают, что столкнутся с большими проблемами, пытаясь сэкономить несколько десятков рублей. Во время установки поддельного приложения Android/Agent.ASH! tr загружается на атакованное устройство.

«После неудачной установки пользователь получит сообщение, что приложение каким-то образом повреждено, и он скорее всего никак не будет решать возникшую проблему. В частности, троян представляет себя после установки в качестве средства настройки системы или почтового клиента, что не вызывает подозрений у пользователей», — заявил представитель Eset.

Злоумышленники смогут управлять вашим устройством дистанционно

Троянская программа используется злоумышленниками для установки другого зараженного программного обеспечение на атакованное устройство. В настоящее время с помощью Android/Agent.ASH! tr распространяется печально известный вредоносный код Triad. Он предоставляет привилегии суперпользователя для загрузки вредоносных программ и помогает встраивать их в системные процессы.

«Это бэкдор, а это значит, что вредоносная программа получает команды от управляющего сервера. Возможности включают распространение рекламы и спам, но в последних версиях он также может изменять SMS-сообщения. По словам экспертов, это вредоносное ПО претерпело значительную эволюцию в последние годы, особенно злоумышленники работали над новыми функциями», — предупредил эксперт по безопасности.

После того, как злоумышленник заражает устройство вирусом Triad, он может воспользоваться любой из функций, будь то показ нежелательной рекламы, манипулирования SMS-сообщениями, или даже кража денег с банковских карт жертвы, при условии, если на смартфоне установлены программы для онлайн банкинга.