Πριν λίγες μέρες ένα νέο Κακόβουλο λογισμικό Android με βάση τον γνωστό ιό αστυνομία πόσα έχει δώσει για να μιλήσει και ότι οι συνάδελφοί μας από το ADSLZone έχουν προβληματιστεί σε πολλές περιπτώσεις. Ωστόσο, φαίνεται ότι οι δημιουργοί αυτού του κακόβουλου λογισμικού δεν κατάφεραν να προστατεύσουν πλήρως τα κλεμμένα δεδομένα και τη λειτουργία των σεναρίων του.
Σε βάζουμε στο παρασκήνιο. Αυτή η παραλλαγή του Ιός της αστυνομίας για το Android δεν κρυπτογραφεί τα δεδομένα στο τηλέφωνο, αλλά είναι αρκετά ενοχλητικό και δύσκολο να αφαιρεθεί εάν δεν έχουμε εγκατεστημένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Το μήνυμα που εμφανίζεται στην οθόνη είναι πάνω από όλα τα άλλα, έτσι έχουμε μόνο λίγα δευτερόλεπτα για να προσπαθήσουμε να το απεγκαταστήσουμε. Είναι ενδιαφέρον ότι η ομάδα προστασίας από ιούς του Panda μελετούσε μία από αυτές τις παραλλαγές και ανακάλυψε ότι συνδέονταν σε διαφορετικό διακομιστή που ήταν ακόμα ενεργός.
Εκμεταλλευόμενοι αυτήν την ευκαιρία, παρατήρησαν ότι οι εγκληματίες του κυβερνοχώρου έκαναν λάθος κατά τη διαμόρφωση του διακομιστή, αφήνοντας μια ανοιχτή πόρτα από την οποία μπορούσαν να έχουν πρόσβαση για να επαληθεύσουν ότι είχαν μια βάση δεδομένων MySQL με πληροφορίες για πληρωμές, μολύνσεις κ.λπ., και ορισμένα αρχεία με αυτά που έχουν μάθει πώς λειτουργεί ο διακομιστής. Η λειτουργία είναι πολύ παρόμοια με αυτή της αρχικής έκδοσης του ιού: πολλά σενάρια γεωεντοπίστε τη συσκευή, εμφανίζουν το μήνυμα στην τοπική γλώσσα και αποθηκεύουν τις πληροφορίες των μολυσμένων συσκευών για να γνωρίζουν ακριβώς ποια είναι η επιτυχία των διαφορετικών εκστρατειών μόλυνσης.
Αυτός ο Trojan είναι ικανός να επιτεθεί στους χρήστες του έως και 31 διαφορετικές χώρες αλλά, Τι μπορούμε να κάνουμε αν έχουμε ήδη επηρεαστεί; Μάλλον δεν έχετε ενεργοποιημένο πρόγραμμα προστασίας από ιούς, επομένως μπορεί να είναι λίγο περίπλοκο αφού το ενοχλητικό προειδοποιητικό μήνυμα εμφανίζεται κάθε 5 δευτερόλεπτα. Σε περίπτωση που δεν έχετε χρόνο σε αυτά τα δευτερόλεπτα για να απεγκαταστήσετε την κακόβουλη εφαρμογή, θα πρέπει να επανεκκινήστε το τηλέφωνο σε ασφαλή λειτουργία. Αυτό γίνεται με διαφορετικό τρόπο σε κάθε κινητό τηλέφωνο, αν και όσοι έχουν καθαρό Android θα δουν την επιλογή αν αφήσουν πατημένο το κουμπί λειτουργίας για δύο δευτερόλεπτα.
Μετά την επανεκκίνηση του τηλεφώνου, θα δούμε ότι μπορούμε να απεγκαταστήσουμε την εφαρμογή χωρίς προβλήματα και, μετά από αυτό, μπορούμε να κάνουμε επανεκκίνηση του smartphone κανονικά. Σε περίπτωση προσαρμογής της έκδοσης Android που διαθέτετε, θα πρέπει μόνο να αναζητήσετε Google πώς να αποκτήσετε πρόσβαση στην ασφαλή λειτουργία. Και ξέρετε, εάν θέλετε να προστατευθείτε από απειλές και κακόβουλο λογισμικό, να είστε προσεκτικοί και ελέγξτε τις συμβουλές μας.
μέσω Panda Security