Il y a quelques jours un nouveau Malware Android basé sur le virus bien connu la police combien il a donné à parler et que nos confrères d'ADSLZone ont réfléchi à de nombreuses reprises. Cependant, il semble que les créateurs de ce logiciel malveillant n'aient pas réussi à protéger complètement les données volées et le fonctionnement de ses scripts.
Nous vous mettons en arrière-plan. Cette variante du virus policier pour Android ne crypte pas les données sur le téléphone, mais c'est assez ennuyeux et difficile à supprimer si nous n'avons pas installé de programme anti-malware. Le message affiché à l'écran est au dessus de tous les autres, donc nous n'avons que quelques secondes pour essayer de le désinstaller. Fait intéressant, l'équipe de Panda Antivirus étudiait l'une de ces variantes et a découvert qu'elle se connectait à un autre serveur toujours actif.
Profitant de cette opportunité, ils ont observé que les cybercriminels ont fait une erreur lors de la configuration du serveur, laissant une porte ouverte par laquelle ils pouvaient accéder pour vérifier qu'ils disposaient d'une base de données MySQL avec des informations sur les paiements, les infections, etc., et certains fichiers avec ceux-ci. qui ont appris comment fonctionne le serveur. Le fonctionnement est très similaire à celui de la version originale du virus : plusieurs scripts géolocaliser l'appareil, ils affichent le message dans la langue locale et enregistrent les informations des appareils infectés pour savoir exactement quel est le succès des différentes campagnes d'infection.
Ce cheval de Troie est capable d'attaquer les utilisateurs de jusqu'à 31 pays différents mais Que pouvons-nous faire si nous avons déjà été touchés? Vous n'avez probablement pas d'antivirus activé, cela peut donc être un peu compliqué puisque le message d'avertissement ennuyeux apparaît toutes les 5 secondes. Dans le cas où vous n'avez pas le temps dans ces secondes pour désinstaller l'application malveillante, vous devrez redémarrer le téléphone en mode sans échec. Cela se fait de manière différente sur chaque téléphone mobile, bien que ceux avec Android pur verront l'option s'ils laissent le bouton d'alimentation enfoncé pendant deux secondes.
Après avoir redémarré le téléphone, nous verrons que nous pouvons désinstaller l'application sans problème et, après cela, nous pouvons redémarrer le smartphone normalement. Dans le cas où votre version Android est personnalisée, vous n'aurez qu'à Google comment accéder au mode sans échec. Et vous savez, si vous voulez vous protéger des menaces et des logiciels malveillants, soyez prudent et consultez nos conseils.
Via Panda Security