Kilka dni temu nowy Złośliwe oprogramowanie na Androida na podstawie znanego wirusa Policja jak wiele dał do rozmowy i co nasi koledzy z ADSLZone zastanawiali się przy wielu okazjach. Wydaje się jednak, że twórcom tego złośliwego oprogramowania nie udało się w pełni zabezpieczyć skradzionych danych i działania swoich skryptów.
Umieszczamy Cię w tle. Ten wariant Wirus policyjny dla Androida nie szyfruje danych w telefonie, ale jest to dość denerwujące i trudne do usunięcia, jeśli nie mamy zainstalowanego programu anty-malware. Wiadomość wyświetlana na ekranie jest nad wszystkimi innymi, więc mamy tylko kilka sekund, aby spróbować go odinstalować. Co ciekawe, zespół Panda Antivirus badał jeden z tych wariantów i odkrył, że łączy się on z innym nadal aktywnym serwerem.
Korzystając z tej okazji, zauważyli, że cyberprzestępcy popełnili błąd podczas konfiguracji serwera, pozostawiając otwarte drzwi, przez które mogli uzyskać dostęp w celu sprawdzenia, czy posiadają bazę danych MySQL z informacjami o płatnościach, infekcjach itp. oraz niektóre pliki z tymi danymi. którzy nauczyli się, jak działa serwer. Operacja jest bardzo podobna do oryginalnej wersji wirusa: kilka skryptów zlokalizuj urządzenie, wyświetlają wiadomość w lokalnym języku i zapisują informacje o zainfekowanych urządzeniach, aby dokładnie wiedzieć, jaki jest sukces różnych kampanii infekcji.
Ten trojan może atakować użytkowników do 31 różnych krajów ale, Co możemy zrobić, jeśli już nas dotknęło? Prawdopodobnie nie masz aktywowanego programu antywirusowego, więc może to być nieco skomplikowane, ponieważ irytujący komunikat ostrzegawczy pojawia się co 5 sekund. W przypadku, gdy nie masz czasu w tych sekundach na odinstalowanie złośliwej aplikacji, będziesz musiał zrestartuj telefon w trybie awaryjnym. Odbywa się to w inny sposób na każdym telefonie komórkowym, chociaż osoby z czystym Androidem zobaczą tę opcję, jeśli pozostawią przycisk zasilania wciśnięty przez dwie sekundy.
Po ponownym uruchomieniu telefonu zobaczymy, że bez problemu możemy odinstalować aplikację, a po tym możemy normalnie zrestartować smartfon. W przypadku, gdy Twoja wersja Androida jest dostosowana, będziesz mieć tylko Google, jak uzyskać dostęp do trybu awaryjnego. I wiesz, jeśli chcesz chronić się przed zagrożeniami i złośliwym oprogramowaniem, bądź ostrożny i sprawdź nasze wskazówki.
Przez Panda Security