Qualche giorno fa un nuovo Malware Android basato sul noto virus polizia quanto ha dato di cui parlare e che i nostri colleghi di ADSLZone hanno riflettuto in numerose occasioni. Tuttavia, sembra che i creatori di questo software dannoso non siano riusciti a proteggere completamente i dati rubati e il funzionamento dei suoi script.
Ti abbiamo messo in secondo piano. Questa variante di virus della polizia per Android non crittografa i dati sul telefono, ma è abbastanza fastidioso e difficile da rimuovere se non abbiamo un programma anti-malware installato. Il messaggio visualizzato sullo schermo è in cima a tutti gli altri, quindi abbiamo solo pochi secondi per provare a disinstallarlo. È interessante notare che il team di Panda Antivirus stava studiando una di queste varianti e ha scoperto che si stava connettendo a un server diverso che era ancora attivo.
Approfittando di questa opportunità, hanno osservato che i criminali informatici hanno commesso un errore durante la configurazione del server, lasciando aperta una porta attraverso la quale potevano accedere per verificare di disporre di un database MySQL con informazioni su pagamenti, infezioni, ecc. e alcuni file con quelli che hanno imparato come funziona il server. L'operazione è molto simile a quella della versione originale del virus: diversi script geolocalizzare il dispositivo, mostrano il messaggio nella lingua locale e salvano le informazioni dei dispositivi infetti per sapere esattamente qual è il successo delle diverse campagne di infezione.
Questo Trojan è in grado di attaccare gli utenti di fino a 31 paesi diversi ma, Cosa possiamo fare se siamo già stati colpiti? Probabilmente non hai un antivirus attivato, quindi può essere un po' complicato poiché il fastidioso messaggio di avviso appare ogni 5 secondi. Nel caso in cui non hai tempo in quei secondi per disinstallare l'applicazione dannosa, dovrai riavvia il telefono in modalità provvisoria. Questo viene fatto in modo diverso su ogni telefono cellulare, anche se quelli con Android puro vedranno l'opzione se lasciano premuto il pulsante di accensione per due secondi.
Dopo aver riavviato il telefono, vedremo che possiamo disinstallare l'applicazione senza problemi e, successivamente, possiamo riavviare lo smartphone normalmente. Nel caso in cui la tua versione Android sia personalizzata, dovrai solo Google come accedere alla modalità provvisoria. E sai, se vuoi proteggerti da minacce e malware, fai attenzione e controlla i nostri consigli.
Via Panda Security