Birkaç gün önce yeni bir tane ortaya çıktı Android kötü amaçlı yazılım iyi bilinen virüse dayalı polis Bu bize konuşacak o kadar çok şey kazandırdı ki, ADSLZone'daki meslektaşlarımız bunu birçok kez dile getirdi. Ancak görünen o ki bu kötü amaçlı yazılımın yaratıcıları, çalınan verileri ve yazdıkları scriptlerin işleyişini tam olarak koruyamamışlar.
Size arka plan bilgisi veriyoruz. Bu varyant polis virüsü Android için telefonun verilerini şifrelemez, ancak herhangi bir kötü amaçlı yazılımdan koruma programı yüklü değilse oldukça can sıkıcıdır ve ortadan kaldırılması zordur. Ekranda görüntülenen mesaj diğerlerinin üzerindedir, dolayısıyla Kaldırmayı denemek için yalnızca birkaç saniyemiz var. İlginç bir şekilde Panda Antivirus ekibi bu varyantlardan birini inceliyor ve bunun hala aktif olan farklı bir sunucuya bağlı olduğunu keşfetti.
Bu fırsattan yararlanarak, siber suçluların sunucuyu yapılandırırken bir hata yaptığını ve ödemeler, enfeksiyonlar vb. ile bazı dosyalar hakkında bilgi içeren bir MySQL veritabanına sahip olduklarını doğrulamak için erişebilecekleri bir kapıyı açık bıraktıklarını gözlemlediler. sunucunun nasıl çalıştığını öğrenmeyi başaranlarla. İşlem, virüsün orijinal sürümüne çok benzer: birkaç komut dosyası cihazın coğrafi konumunu belirlemeFarklı bulaşma kampanyalarının başarısını tam olarak öğrenmek için mesajı yerel dilde görüntüleyin ve virüs bulaşan cihazların bilgilerini kaydedin.
Bu Truva atı kullanıcılarına saldırabilir 31 farklı ülkeye kadar fakat, Zaten etkilendiysek ne yapabiliriz? Muhtemelen etkinleştirilmiş bir virüsten koruma yazılımınız yoktur, bu nedenle her 5 saniyede bir sinir bozucu uyarı mesajı göründüğü için durum biraz karmaşık olabilir. Kötü amaçlı uygulamayı kaldırmak için bu saniyeler içinde zamanınız yoksa, telefonu güvenli modda yeniden başlatın. Bu, her cep telefonunda farklı şekilde yapılır, ancak saf Android'e sahip olanlar, güç düğmesini iki saniye basılı bırakırlarsa seçeneği görürler.
Telefonu yeniden başlattıktan sonra uygulamayı sorunsuz bir şekilde kaldırabildiğimizi göreceğiz ve bundan sonra akıllı telefonu normal şekilde yeniden başlatabiliriz. Android sürümünüzün özelleştirilmiş olması durumunda, yalnızca Google'da güvenli moda nasıl erişeceğinizi aramanız gerekecektir. Kendinizi tehditlerden ve kötü amaçlı yazılımlardan korumak istiyorsanız dikkatli olun ve ipuçlarımıza göz atın.
Üzerinden Panda Security