Een paar dagen geleden verscheen er een nieuwe Android-malware gebaseerd op het bekende virus Politie dat heeft zoveel stof gegeven om over te praten en waarover onze ADSLZone-collega's bij tal van gelegenheden hebben nagedacht. Het lijkt er echter op dat de makers van deze kwaadaardige software er niet in zijn geslaagd de gestolen gegevens en de werking van hun scripts volledig te beschermen.
We zetten je op de achtergrond. Deze variant van politie-virus voor Android versleutelt de gegevens van de telefoon niet, maar het is behoorlijk vervelend en moeilijk te verwijderen als we geen antimalwareprogramma hebben geïnstalleerd. Het bericht dat op het scherm wordt weergegeven, staat dus bovenaan alle andere we hebben maar een paar seconden om te proberen het te verwijderen. Interessant genoeg bestudeerde het Panda Antivirus-team een van deze varianten en ontdekte dat het verbinding maakte met een andere server die nog steeds actief was.
Door van deze gelegenheid gebruik te maken, merkten ze op dat de cybercriminelen een fout hadden gemaakt bij het configureren van de server, waardoor er een deur open bleef waardoor ze konden verifiëren dat ze een MySQL-database hadden met informatie over betalingen, infecties, enz., en enkele bestanden. met degenen die erin zijn geslaagd om te leren hoe de server werkt. De werking lijkt erg op de originele versie van het virus: verschillende scripts het apparaat geolokaliseren, tonen ze het bericht in de lokale taal en slaan ze de informatie van de geïnfecteerde apparaten op om precies te weten wat het succes is van de verschillende infectiecampagnes.
Deze Trojan kan gebruikers van tot 31 verschillende landen maar, Wat kunnen we doen als we al getroffen zijn? Je hebt waarschijnlijk geen antivirus geactiveerd, dus het kan een beetje ingewikkeld zijn, aangezien elke 5 seconden de vervelende waarschuwing verschijnt. In het geval dat u binnen die seconden geen tijd heeft om de schadelijke toepassing te verwijderen, moet u dit doen start de telefoon opnieuw op in de veilige modus. Dit gebeurt op elke mobiele telefoon op een andere manier, al zullen degenen met pure Android de optie zien als ze de aan / uit-knop twee seconden ingedrukt houden.
Nadat we de telefoon opnieuw hebben opgestart, zullen we zien dat we de applicatie zonder problemen kunnen verwijderen en daarna kunnen we de smartphone normaal opnieuw opstarten. In het geval dat uw versie van Android is aangepast, hoeft u alleen maar op Google te zoeken naar hoe u toegang krijgt tot de veilige modus. En weet je, als je jezelf wilt beschermen tegen bedreigingen en malware, wees dan voorzichtig en bekijk onze tips.
Via Panda Security