Paar päeva tagasi uus Androidi pahavara põhineb tuntud viirusel politsei kui palju ta on andnud rääkida ja mida meie kolleegid ADSLZone'ist on mitmel korral kajastanud. Siiski näib, et selle pahatahtliku tarkvara loojad ei ole suutnud varastatud andmeid ja selle skriptide tööd täielikult kaitsta.
Panime teid taustale. See variant Politsei viirus for Android ei krüpteeri telefonis olevaid andmeid, kuid see on üsna tüütu ja raskesti eemaldatav, kui meil pole pahavaratõrjet installitud. Ekraanil kuvatav teade on kõigi teiste peal, nii et meil on vaid mõni sekund aega, et proovida seda desinstallida. Huvitaval kombel uuris Panda Antivirus meeskond üht neist variantidest ja avastas, et see loob ühenduse teise serveriga, mis oli endiselt aktiivne.
Seda võimalust ära kasutades märkasid nad, et küberkurjategijad tegid serveri konfigureerimisel vea, jättes lahti ukse, mille kaudu nad pääsesid, et kontrollida, kas neil on MySQL-i andmebaas, mis sisaldab teavet maksete, nakkuste jms kohta, ja mõned failid nendega. kes on õppinud, kuidas server töötab. Toiming on väga sarnane viiruse algversiooniga: mitu skripti määrake seadme geolokatsioon, näitavad nad sõnumit kohalikus keeles ja salvestavad nakatunud seadmete teabe, et täpselt teada saada, milline on erinevate nakkuskampaaniate edu.
See troojalane on võimeline rünnama kasutajaid kuni 31 erinevat riiki aga, Mida saame teha, kui oleme juba mõjutatud? Tõenäoliselt pole teil viirusetõrje aktiveeritud, nii et see võib olla pisut keeruline, kuna tüütu hoiatusteade ilmub iga 5 sekundi järel. Kui teil pole nende sekundite jooksul aega pahatahtliku rakenduse desinstallimiseks, peate seda tegema taaskäivitage telefon turvarežiimis. Seda tehakse igas mobiiltelefonis erineval viisil, kuigi puhta Androidiga inimesed näevad seda võimalust, kui jätavad toitenupu kaheks sekundiks alla.
Pärast telefoni taaskäivitamist näeme, et saame rakenduse probleemideta desinstallida ja pärast seda saame nutitelefoni tavapäraselt taaskäivitada. Kui teie Androidi versioon on kohandatud, peate turvarežiimile juurde pääsema ainult Google'iga. Ja teate, kui soovite end ohtude ja pahavara eest kaitsta, olge ettevaatlik ja vaadake meie nõuandeid.
Kaudu Panda Security