Prije nekoliko dana novi Android malware na temelju poznatog virusa policija koliko je dao za razgovor i o čemu su se naši kolege iz ADSLZone osvrnuli u brojnim prilikama. Međutim, čini se da tvorci ovog zlonamjernog softvera nisu uspjeli u potpunosti zaštititi ukradene podatke i rad svojih skripti.
Stavili smo vas u drugi plan. Ova varijanta Policijski virus za Android ne šifrira podatke na telefonu, ali je prilično neugodno i teško ga je ukloniti ako nemamo instaliran anti-malware program. Poruka prikazana na ekranu je iznad svih ostalih, dakle imamo samo nekoliko sekundi da ga pokušamo deinstalirati. Zanimljivo je da je Panda Antivirus tim proučavao jednu od ovih varijanti i otkrio da se povezuje s drugim poslužiteljem koji je još uvijek bio aktivan.
Iskoristivši ovu priliku, primijetili su da su kibernetički kriminalci pogriješili prilikom konfiguriranja poslužitelja, ostavljajući otvorena vrata kroz koja su mogli pristupiti kako bi provjerili imaju li MySQL bazu podataka s informacijama o plaćanjima, infekcijama itd., te neke datoteke s tim koji su naučili kako poslužitelj radi. Operacija je vrlo slična onoj u izvornoj verziji virusa: nekoliko skripti geolocirati uređaj, prikazuju poruku na lokalnom jeziku i spremaju podatke o zaraženim uređajima kako bi točno znali kakav je uspjeh različitih kampanja zaraze.
Ovaj trojanac je sposoban napadati korisnike do 31 različite zemlje ali, Što možemo učiniti ako smo već bili pogođeni? Vjerojatno nemate aktiviran antivirus, pa može biti malo komplicirano jer se dosadna poruka upozorenja pojavljuje svakih 5 sekundi. U slučaju da u tim sekundama nemate vremena za deinstaliranje zlonamjerne aplikacije, morat ćete ponovno pokrenite telefon u sigurnom načinu rada. To se radi na drugačiji način na svakom mobitelu, iako će oni s čistim Androidom vidjeti opciju ako ostave pritisnutu tipku za uključivanje dvije sekunde.
Nakon ponovnog pokretanja telefona, vidjet ćemo da možemo bez problema deinstalirati aplikaciju i nakon toga možemo normalno ponovno pokrenuti pametni telefon. U slučaju da je vaša verzija Androida prilagođena, morat ćete samo pronaći Google kako pristupiti sigurnom načinu rada. I znate, ako se želite zaštititi od prijetnji i zlonamjernog softvera, budite oprezni i provjerite naše savjete.
preko Panda Security