Alguns dias atrás, um novo Malware Android baseado no conhecido vírus a polícia quanto tem dado para falar e que os nossos colegas da ADSLZone têm refletido em inúmeras ocasiões. No entanto, parece que os criadores desse software malicioso não conseguiram proteger totalmente os dados roubados e a operação de seus scripts.
Colocamos você em segundo plano. Esta variante do Vírus da polícia para Android não criptografa os dados do telefone, mas é muito chato e difícil de remover se não tivermos um programa anti-malware instalado. A mensagem exibida na tela está acima de todas as outras, então nós só temos alguns segundos para tentar desinstalá-lo. Curiosamente, a equipe do Panda Antivirus estava estudando uma dessas variantes e descobriu que ela estava se conectando a um servidor diferente que ainda estava ativo.
Aproveitando a oportunidade, observaram que os cibercriminosos erraram ao configurar o servidor, deixando uma porta aberta pela qual poderiam acessar para verificar se possuíam um banco de dados MySQL com informações sobre pagamentos, infecções, etc., e alguns arquivos com esses que aprenderam como o servidor funciona. A operação é muito semelhante à da versão original do vírus: vários scripts localizar geograficamente o dispositivo, eles mostram a mensagem no idioma local e salvam as informações dos dispositivos infectados para saber exatamente qual é o sucesso das diferentes campanhas de infecção.
Este Trojan é capaz de atacar usuários de até 31 países diferentes mas O que podemos fazer se já fomos afetados? Você provavelmente não tem um antivírus ativado, então pode ser um pouco complicado, já que a irritante mensagem de aviso aparece a cada 5 segundos. Caso você não tenha tempo nesses segundos para desinstalar o aplicativo malicioso, você terá que reinicie o telefone em modo de segurança. Isso é feito de forma diferente em cada telefone celular, embora aqueles com Android puro verão a opção se deixarem o botão liga / desliga pressionado por dois segundos.
Depois de reiniciar o telefone, veremos que podemos desinstalar o aplicativo sem problemas e, após isso, podemos reiniciar o smartphone normalmente. Caso sua versão do Android seja personalizada, você só terá que informar ao Google como acessar o modo de segurança. E você sabe, se você quiser se proteger de ameaças e malware, tenha cuidado e verifique nossas dicas.
Via Panda Security