Vài ngày trước một cái mới xuất hiện Phần mềm độc hại Android dựa trên loại virus nổi tiếng cảnh sát điều đó đã mang đến cho chúng tôi rất nhiều điều để nói và các đồng nghiệp ADSLZone của chúng tôi đã phản ánh rất nhiều lần. Tuy nhiên, có vẻ như những người tạo ra phần mềm độc hại này vẫn chưa thể bảo vệ hoàn toàn dữ liệu bị đánh cắp cũng như hoạt động của các tập lệnh của họ.
Chúng tôi cung cấp cho bạn thông tin cơ bản. Biến thể này của virus cảnh sát for Android không mã hóa dữ liệu của điện thoại, nhưng nó khá khó chịu và khó loại bỏ nếu chúng ta không cài đặt bất kỳ chương trình chống phần mềm độc hại nào. Thông báo hiển thị trên màn hình nằm trên tất cả các thông báo khác, vì vậy Chúng tôi chỉ có vài giây để thử gỡ cài đặt nó. Điều thú vị là nhóm Panda Antivirus đang nghiên cứu một trong những biến thể này và phát hiện ra rằng nó kết nối với một máy chủ khác vẫn đang hoạt động.
Tận dụng cơ hội này, họ quan sát thấy tội phạm mạng đã mắc sai lầm khi định cấu hình máy chủ, để ngỏ một cánh cửa mà qua đó chúng có thể truy cập để xác minh rằng chúng có cơ sở dữ liệu MySQL với thông tin về các khoản thanh toán, lây nhiễm, v.v. và một số tệp. với những người đã tìm hiểu cách hoạt động của máy chủ. Hoạt động này rất giống với phiên bản gốc của virus: một số tập lệnh định vị thiết bị, hiển thị thông báo bằng ngôn ngữ địa phương và lưu thông tin của thiết bị bị nhiễm để biết chính xác mức độ thành công của các chiến dịch lây nhiễm khác nhau.
Trojan này có khả năng tấn công người dùng lên tới 31 quốc gia khác nhau nhưng, Chúng ta có thể làm gì nếu chúng ta đã bị ảnh hưởng? Có thể bạn chưa kích hoạt phần mềm chống vi-rút nên việc này có thể hơi phức tạp vì thông báo cảnh báo khó chịu xuất hiện cứ sau 5 giây. Nếu bạn không có thời gian trong những giây đó để gỡ cài đặt ứng dụng độc hại, bạn sẽ phải khởi động lại điện thoại ở chế độ an toàn. Điều này được thực hiện khác nhau trên mỗi điện thoại di động, mặc dù những người sử dụng Android thuần túy sẽ thấy tùy chọn này nếu họ nhấn nút nguồn trong hai giây.
Sau khi khởi động lại điện thoại, chúng ta sẽ thấy rằng chúng ta có thể gỡ cài đặt ứng dụng mà không gặp vấn đề gì và sau đó, chúng ta có thể khởi động lại điện thoại thông minh một cách bình thường. Trong trường hợp phiên bản Android của bạn được tùy chỉnh, bạn sẽ chỉ phải tìm kiếm trên Google cách truy cập chế độ an toàn. Và bạn biết đấy, nếu bạn muốn bảo vệ bản thân khỏi các mối đe dọa và phần mềm độc hại, hãy cẩn thận và kiểm tra lời khuyên của chúng tôi.
Via Panda Security