W ostatnich dniach wykryto złośliwe oprogramowanie na telefony z systemem Android, które podszywa się pod instalator Flash Player’a. Po otwarciu odpowiedniego łącza (najczęściej z reklamy) użytkownik jest instruowany jak “zainstalować aktualizację Flash Player’a”. Instrukcja, oprócz wskazania miejsca, skąd należy pobrać aktualizację, prosi użytkownika o zmianę ustawień systemów, które pozwalają na zainstalowanie oprogramowania z nieznanego źródła.
Po zainstalowaniu fałszywej “aktualizacji” malware czeka na uruchomieniu aplikacji ze zdefiniowanej listy, a następnie wyświetla fałszywą stronę logowania, która przechwytuje dane użytkownika.
CERT PSE zaleca ostrożność podczas korzystania z telefonów z systemem Android oraz zwracanie uwagi na podejrzane instrukcje (szczególnie te, które dotyczą zmiany ustawień systemu).
Źródło: https://www.zscaler.com/blogs/research/new-android-marcher-variant-posing-adobe-flash-player-update