לפני כמה ימים חדש תוכנות זדוניות לאנדרואיד מבוסס על הנגיף הידוע מִשׁטָרָה כמה הוא נתן לדבר עליו ושקולגות שלנו מ-ADSLZone חשבו בהזדמנויות רבות. עם זאת, נראה כי יוצרי התוכנה הזדונית הזו לא הצליחו להגן באופן מלא על הנתונים הגנובים ועל פעולת הסקריפטים שלה.
שמנו אותך ברקע. גרסה זו של וירוס המשטרה עבור אנדרואיד לא מצפין את הנתונים בטלפון, אבל זה די מעצבן וקשה להסיר אם אין לנו תוכנית נגד תוכנות זדוניות מותקנת. ההודעה המוצגת על המסך היא מעל כל האחרות, אז יש לנו רק כמה שניות לנסות להסיר את ההתקנה. מעניין לציין שצוות האנטי-וירוס של פנדה חקר אחת מהגרסאות הללו וגילה שהיא מתחברת לשרת אחר שעדיין פעיל.
תוך ניצול הזדמנות זו, הם הבחינו כי פושעי סייבר עשו טעות בעת הגדרת השרת, והשאירו דלת פתוחה שדרכה הם יכולים לגשת כדי לוודא שיש להם מסד נתונים MySQL עם מידע על תשלומים, זיהומים וכו', וכמה קבצים עם אלה שלמדו איך השרת עובד. הפעולה דומה מאוד לזו של הגרסה המקורית של הנגיף: מספר סקריפטים מיקום גיאוגרפי של המכשיר, הם מציגים את המסר בשפה המקומית ושומרים את המידע של המכשירים הנגועים כדי לדעת בדיוק מהי ההצלחה של קמפיינים שונים להדבקה.
טרויאני זה מסוגל לתקוף משתמשים של עד 31 מדינות שונות אבל, מה אנחנו יכולים לעשות אם כבר הושפענו? כנראה שאין לך אנטי וירוס מופעל, אז זה יכול להיות קצת מסובך שכן הודעת האזהרה המעצבנת מופיעה כל 5 שניות. במקרה שאין לך זמן באותן שניות להסיר את האפליקציה הזדונית, תצטרך לעשות זאת הפעל מחדש את הטלפון במצב בטוח. זה נעשה בצורה שונה בכל טלפון נייד, אם כי בעלי אנדרואיד טהור יראו את האפשרות אם ישאירו את כפתור ההפעלה לחוץ למשך שתי שניות.
לאחר הפעלה מחדש של הטלפון, נראה שאנו יכולים להסיר את ההתקנה של האפליקציה ללא בעיות ולאחר מכן, נוכל להפעיל מחדש את הטלפון החכם כרגיל. במקרה שגרסת האנדרואיד שלך מותאמת אישית, תצטרך רק לגוגל כיצד לגשת למצב בטוח. ואתה יודע, אם אתה רוצה להגן על עצמך מפני איומים ותוכנות זדוניות, היזהר ו בדוק את הטיפים שלנו.
באמצעות Panda Security