Vor ein paar Tagen ein neues Android Malware basierend auf dem bekannten Virus die Polizei wie viel er zu erzählen gegeben hat und das unsere Kollegen von ADSLZone bei zahlreichen Gelegenheiten reflektiert haben. Es scheint jedoch, dass die Schöpfer dieser bösartigen Software es versäumt haben, die gestohlenen Daten und den Betrieb ihrer Skripte vollständig zu schützen.
Wir stellen Sie in den Hintergrund. Diese Variante des Polizeivirus für Android verschlüsselt die Daten auf dem Telefon nicht, aber es ist ziemlich nervig und schwer zu entfernen, wenn wir kein Anti-Malware-Programm installiert haben. Die auf dem Bildschirm angezeigte Nachricht steht über allen anderen, also Wir haben nur ein paar Sekunden Zeit, um zu versuchen, es zu deinstallieren. Interessanterweise untersuchte das Panda Antivirus-Team eine dieser Varianten und stellte fest, dass sie eine Verbindung zu einem anderen, noch aktiven Server herstellte.
Sie nutzten diese Gelegenheit und beobachteten, dass Cyberkriminelle bei der Konfiguration des Servers einen Fehler machten und eine Tür offen ließen, durch die sie überprüfen konnten, ob sie über eine MySQL-Datenbank mit Informationen zu Zahlungen, Infektionen usw die gelernt haben, wie der Server funktioniert. Die Bedienung ist der Originalversion des Virus sehr ähnlich: mehrere Skripte das Gerät geolokalisieren, zeigen sie die Nachricht in der Landessprache und speichern die Informationen der infizierten Geräte, um genau zu wissen, wie erfolgreich die verschiedenen Infektionskampagnen sind.
Dieser Trojaner ist in der Lage, Benutzer von bis zu 31 verschiedene Länder aber Was können wir tun, wenn wir bereits betroffen sind? Sie haben wahrscheinlich kein Antivirenprogramm aktiviert, daher kann es etwas kompliziert werden, da alle 5 Sekunden die nervige Warnmeldung erscheint. Falls Sie in diesen Sekunden keine Zeit haben, die bösartige Anwendung zu deinstallieren, müssen Sie Starten Sie das Telefon im abgesicherten Modus neu. Dies geschieht auf jedem Mobiltelefon auf unterschiedliche Weise, obwohl diejenigen mit reinem Android die Option sehen, wenn sie den Netzschalter zwei Sekunden lang gedrückt halten.
Nach dem Neustart des Telefons sehen wir, dass wir die Anwendung problemlos deinstallieren können und danach das Smartphone normal neu starten können. Für den Fall, dass Ihre Android-Version angepasst ist, müssen Sie nur Google kontaktieren, um auf den abgesicherten Modus zuzugreifen. Und wissen Sie, wenn Sie sich vor Bedrohungen und Malware schützen möchten, seien Sie vorsichtig und schau dir unsere tipps an.
Über Panda Security