Néhány napja egy új Android malware a jól ismert vírus alapján rendőrség mennyi beszélnivalót adott, és hogy az ADSLZone munkatársai számos alkalommal reflektáltak erre. Úgy tűnik azonban, hogy ennek a rosszindulatú szoftvernek a készítői nem tudták teljes mértékben megvédeni az ellopott adatokat és a szkriptek működését.
Téged háttérbe szorítunk. Ez a változat a Rendőrségi vírus for Android nem titkosítja a telefonon lévő adatokat, de elég bosszantó és nehéz eltávolítani, ha nincs ránk telepítve a kártevőirtó. A képernyőn megjelenő üzenet a többi fölött van, tehát csak néhány másodpercünk van, hogy megpróbáljuk eltávolítani. Érdekes módon a Panda Antivirus csapata az egyik ilyen változatot tanulmányozta, és felfedezte, hogy az egy másik, még aktív szerverhez csatlakozik.
Kihasználva ezt a lehetőséget, megfigyelték, hogy a kiberbűnözők hibát követtek el a szerver konfigurálásakor, és nyitva hagytak egy ajtót, amelyen keresztül ellenőrizni tudták, hogy van-e MySQL adatbázisuk a fizetésekről, fertőzésekről stb., valamint néhány fájl ezekkel akik megtanulták a szerver működését. A művelet nagyon hasonlít a vírus eredeti verziójához: több szkript határozza meg a készülék földrajzi elhelyezkedését, a helyi nyelven jelenítik meg az üzenetet, és elmentik a fertőzött eszközök információit, hogy pontosan tudják, mi a sikere a különböző fertőzési kampányoknak.
Ez a trójai képes megtámadni a felhasználókat akár 31 különböző országban de, Mit tehetünk, ha már érintettek vagyunk? Valószínűleg nincs aktiválva vírusirtó, ezért ez egy kicsit bonyolult lehet, mivel a bosszantó figyelmeztető üzenet 5 másodpercenként jelenik meg. Abban az esetben, ha ezekben a másodpercekben nincs ideje eltávolítani a rosszindulatú alkalmazást, akkor el kell távolítania indítsa újra a telefont csökkentett módban. Ez minden mobiltelefonon eltérő módon történik, bár a tisztán Androidosok ezt a lehetőséget látják, ha két másodpercig lenyomva hagyják a bekapcsológombot.
A telefon újraindítása után látni fogjuk, hogy probléma nélkül el tudjuk távolítani az alkalmazást, és ezt követően a szokásos módon újraindíthatjuk az okostelefont. Abban az esetben, ha az Ön Android-verziója testreszabott, akkor csak a Google-lal kell keresnie a csökkentett mód elérését. És tudja, ha meg akarja védeni magát a fenyegetésektől és a rosszindulatú programoktól, legyen óvatos és tekintse meg tippjeinket.
Keresztül Panda Security