For et par dage siden en ny Android-malware baseret på den velkendte virus politi hvor meget han har givet at tale om, og som vores kolleger fra ADSLZone har reflekteret over adskillige gange. Det ser dog ud til, at skaberne af denne ondsindede software ikke har formået fuldt ud at beskytte de stjålne data og driften af dens scripts.
Vi sætter dig i baggrunden. Denne variant af Politivirus til Android krypterer ikke dataene på telefonen, men det er ret irriterende og svært at fjerne, hvis vi ikke har et anti-malware program installeret. Meddelelsen, der vises på skærmen, er oven på alle de andre, så vi har kun et par sekunder til at prøve at afinstallere det. Interessant nok studerede Panda Antivirus-teamet en af disse varianter og opdagede, at den oprettede forbindelse til en anden server, der stadig var aktiv.
Ved at udnytte denne mulighed observerede de, at cyberkriminelle begik en fejl, da de konfigurerede serveren og efterlod en åben dør, hvorigennem de kunne få adgang til at verificere, at de havde en MySQL-database med oplysninger om betalinger, infektioner osv., og nogle filer med disse som har lært, hvordan serveren fungerer. Operationen minder meget om den originale version af virussen: flere scripts geolokaliser enheden, viser de beskeden på det lokale sprog og gemmer oplysningerne om de inficerede enheder for at vide præcis, hvad der er succesen med de forskellige infektionskampagner.
Denne trojan er i stand til at angribe brugere af op til 31 forskellige lande men, Hvad kan vi gøre, hvis vi allerede er blevet ramt? Du har sandsynligvis ikke et antivirus aktiveret, så det kan være lidt kompliceret, da den irriterende advarselsmeddelelse kommer frem hvert 5. sekund. I tilfælde af at du ikke har tid i disse sekunder til at afinstallere det ondsindede program, bliver du nødt til det genstart telefonen i sikker tilstand. Dette gøres på forskellig måde på hver mobiltelefon, selvom dem med ren Android vil se muligheden, hvis de lader tænd/sluk-knappen holdes nede i to sekunder.
Efter genstart af telefonen vil vi se, at vi kan afinstallere applikationen uden problemer, og efter dette kan vi genstarte smartphonen normalt. I tilfælde af at din Android-version er tilpasset, skal du kun Google, hvordan du får adgang til sikker tilstand. Og du ved, hvis du vil beskytte dig selv mod trusler og malware, så vær forsigtig og tjek vores tips.
Via Panda Security