Virus Marcher Trojan napadá zařízení s Androidem
Zscaler - společnost zaměřená na bezpečnost - odhalila virus jménem Marcher Trojan. Ten obvykle přesměrovává na falešnou kopii stránky Google Play. Tam se často objevuje pop-up okno, které vyzývá ke znovuzadání čísla karty pro službu Google Wallet. Tak tvůrci viru kradou platební údaje uživatele.
Virus se šíří prostřednictvím SMS zpráv, které obsahují URL, které přesměrovává na stažení škodlivého souboru, místo pornostránek, které v SMSce slibují.
Zscaler upozorňuje, že virus někdy také spouští vyskakující okno, které vyzývá k aktualizaci Adobe Flash Playeru. Soubor, který toto okno pouští se jmenuje AdobeFlashPlayer.apk. Při instalaci je uživatel vyzván, aby souhlasil s instalací aplikací "z neznámých zdrojů". Při potvrzení pak autor dává aplikaci administrátorská práva.
Virus také často šíří MMS zprávy s pornografií, která přesměrovává na Google Play stránku - konkrétně na aplikaci X-Video media player. Ta je na Google Play často hodnocena negativně, protože prý spadne při instalaci nebo se vůbec nespustí.
Podle Zscaleru však aplikace závadná není, ani podle Googlu. Jde spíše o script, který se spustí až po instalaci. Ten opět přesměrovává na stránku vyžadující platební údaje.
Není snadné odhadnout kolik obětí už virus má, ale aplikace byla stažená až 100 000 krát.
Pokud si uživatel chce ověřit, že nebyl virem nakažen, může zkontrolovat "Správce zařízení", který se nachází v nastavení v "Zabezpečení" a pokud tam nalezne proces "Device admin" s ikonkou Flash Playeru, je nejvyšší čas odinstalovat aplikaci AdobeFlashPlayer (bez mezer).
Zdroj: Threat Post