Pred nekaj dnevi nov Zlonamerna programska oprema za Android temelji na znanem virusu policija koliko je dal za pogovor in o čemer so naši kolegi iz ADSLZone že večkrat razmišljali. Vendar se zdi, da ustvarjalci te zlonamerne programske opreme niso uspeli v celoti zaščititi ukradenih podatkov in delovanja njenih skriptov.
Postavili smo vas v ozadje. Ta varianta oz Policijski virus za Android ne šifrira podatkov na telefonu, je pa precej moteče in težko odstraniti, če nimamo nameščenega anti-malware programa. Sporočilo, prikazano na zaslonu, je nad vsemi drugimi, torej imamo le nekaj sekund, da ga poskusimo odstraniti. Zanimivo je, da je ekipa Panda Antivirus preučevala eno od teh variant in odkrila, da se povezuje z drugim strežnikom, ki je še vedno aktiven.
Ob izkoriščanju te priložnosti so opazili, da so kibernetski kriminalci naredili napako pri konfiguraciji strežnika in so pustili odprta vrata, skozi katera so lahko dostopali, da bi preverili, ali imajo bazo podatkov MySQL z informacijami o plačilih, okužbah itd., in nekaj datotek s temi. ki so se naučili, kako deluje strežnik. Operacija je zelo podobna operaciji prvotne različice virusa: več skriptov geolocirajte napravo, prikažejo sporočilo v lokalnem jeziku in shranijo podatke o okuženih napravah, da natančno vedo, kakšen je uspeh različnih akcij okužbe.
Ta trojanec je sposoben napadati uporabnike do 31 različnih držav ampak, Kaj lahko storimo, če smo že bili prizadeti? Verjetno nimate aktiviranega protivirusnega programa, zato je lahko nekoliko zapleteno, saj se nadležno opozorilno sporočilo prikaže vsakih 5 sekund. V primeru, da v teh sekundah nimate časa za odstranitev zlonamerne aplikacije, boste morali znova zaženite telefon v varnem načinu. To se na vsakem mobilnem telefonu izvede na drugačen način, čeprav bodo tisti s čistim Androidom videli možnost, če bodo gumb za vklop pustili pritisnjen dve sekundi.
Po ponovnem zagonu telefona bomo videli, da lahko aplikacijo brez težav odstranimo in po tem lahko normalno znova zaženemo pametni telefon. V primeru, da je vaša različica Androida prilagojena, boste morali samo v Googlu dostopati do varnega načina. In veste, če se želite zaščititi pred grožnjami in zlonamerno programsko opremo, bodite previdni in preverite naše nasvete.
Prek Panda Security