Pred pár dňami nový Malvér pre Android na základe známeho vírusu polícia koľko toho dal na rozprávanie a čo naši kolegovia z ADSLZone uvažovali pri mnohých príležitostiach. Zdá sa však, že tvorcom tohto škodlivého softvéru sa nepodarilo úplne ochrániť ukradnuté dáta a fungovanie jeho skriptov.
Dali sme vás do pozadia. Tento variant Policajný vírus pre Android nešifruje dáta v telefóne, ale je to dosť otravné a ťažko odstrániteľné, ak nemáme nainštalovaný antimalvérový program. Správa zobrazená na obrazovke je nad všetkými ostatnými, takže máme len pár sekúnd na to, aby sme sa ho pokúsili odinštalovať. Je zaujímavé, že tím Panda Antivirus študoval jeden z týchto variantov a zistil, že sa pripája k inému serveru, ktorý je stále aktívny.
Využitím tejto príležitosti zistili, že počítačoví zločinci urobili chybu pri konfigurácii servera a nechali otvorené dvere, cez ktoré mali prístup, aby si overili, že majú databázu MySQL s informáciami o platbách, infekciách atď., a niektoré súbory s týmito údajmi. ktorí sa naučili, ako server funguje. Operácia je veľmi podobná operácii pôvodnej verzie vírusu: niekoľko skriptov geolokalizovať zariadenie, zobrazujú správu v miestnom jazyku a ukladajú informácie o infikovaných zariadeniach, aby presne vedeli, aká je úspešnosť rôznych infekčných kampaní.
Tento trójsky kôň je schopný útočiť na používateľov až 31 rôznych krajín ale, Čo môžeme robiť, ak nás to už zasiahlo? Pravdepodobne nemáte aktivovaný antivírus, takže to môže byť trochu komplikované, pretože nepríjemné varovné hlásenie sa zobrazuje každých 5 sekúnd. V prípade, že v týchto sekundách nestihnete odinštalovať škodlivú aplikáciu, budete musieť reštartujte telefón v núdzovom režime. Na každom mobilnom telefóne sa to robí iným spôsobom, aj keď tí s čistým Androidom túto možnosť uvidia, ak nechajú tlačidlo napájania stlačené dve sekundy.
Po reštartovaní telefónu uvidíme, že aplikáciu môžeme bez problémov odinštalovať a po tomto reštartovaní smartfónu normálne. V prípade, že je vaša verzia systému Android prispôsobená, budete musieť zadať iba spoločnosť Google, ako vstúpiť do núdzového režimu. A viete, ak sa chcete chrániť pred hrozbami a škodlivým softvérom, buďte opatrní a pozrite si naše tipy.
Cez Panda Security