Как да деинсталирате Cyber ​​Police Android Ransomware

Експлойт, наречен „Кибер полиция“, е в дивата природа от известно време, но нов метод, който използва, вече може да засегне милиони устройства с Android. Той ще заключи вашето устройство, правейки го безполезно, и може да бъде инсталиран на устройство без потребителско взаимодействие от страна на жертвата.

Cyber ​​Police, форма на ransomware, беше открита наскоро от Blue Coat Labs и потвърдено от Zimperium Labs, същата група, която откри Хак на StageFright.

Какво е ransomware?

Ransomare е софтуер със зловреден код, който може да заключи устройство или компютър, така че да не може да се използва. Това означава, че няма да можете да отваряте никакви приложения или да осъществявате достъп до настройките на устройството. Обикновено се появява съобщение, което обяснява, че устройството е заключено и че трябва да платите „откуп“, за да го отключите и да се отървете от злонамерения софтуер.

Добрата новина е, че вашите данни обикновено са в безопасност, но лошата новина е, че плащането на откупа всъщност няма да премахне софтуера.

Обяснено хакването на Cyber ​​Police

Името Cyber ​​Police идва от това как се представя, след като е активно на вашето устройство. Ще видите съобщение като това по-долу, обясняващо, че устройството ви е заключено, защото се предполага, че сте разглеждали незаконни уебсайтове в миналото.

Съобщението твърди, че идва от някаква агенция, която може да се нарече „Американската агенция за национална сигурност“ или нещо подобно.

Тази „агенция“ ще ви даде определен период от време за плащане на „откуп“, така че да не предприеме правни действия, и като допълнителен бонус „агенцията“ ще възстанови вашето устройство. В този пример „откупът“ е два кода за подаръчни карти за Apple iTunes на стойност $100. Звучи достатъчно просто, но никога не сте били под правна заплаха и плащането на откупа няма да отключи вашето устройство.

Страшната част от този експлойт е, че той може да бъде инсталиран на вашето устройство от обикновена реклама на уеб страница, без да е необходимо да го отваряте. И няма начин да открием тези злонамерени реклами. Андрю Бранд, директор за изследване на заплахите в Blue Coat Labs, каза: „Доколкото ми е известно, това е първият път, [че] експлойт комплект е успял успешно да инсталира злонамерени приложения на мобилно устройство без никакво потребителско взаимодействие от страна на жертвата.“ Тъй като експлойтът всъщност е приложение, бихте помислили, че разрешенията трябва да бъдат одобрени, но по някакъв начин те са заобиколен.

След като хакът беше открит от Blue Coat, Джошуа Дрейк от Zimperium labs го анализира и установи, че приложението използва root инструмент, известен като Towelroot, за да поеме контрола над вашето устройство. Той също така използва определени експлойти, които са изтекли по време на пробива на Hacking Team. The Хакерски екип, базирана в Милано, Италия, продава възможности за наблюдение на местни правоприлагащи агенции, правителства и частни компании. А нарушение от собствените данни на хакерския екип през юли 2015 г. разкри няколко експлойта, които хакерите са успели да използват.

Според Blue Coat троянът The Cyber ​​Police е бил първи документиран през декември 2015 г., но този по-нов метод може да съществува от февруари 2016 г.

Засегнати устройства

Добрата новина е, че ако използвате Android устройство, което не е на повече от една година, вероятно сте добре. Този експлойт може да засегне само Android версии 4.0.3 до 4.4.4. Това е Ice Cream Sandwich (2011) до KitKat (2013). За щастие повечето по-нови телефони вече са надстроени до Lollipop (2014) или по-нова версия. Въпреки това, според най-новото Табло за управление на Android (4 април 2016 г.), 56,9 процента от всички Android устройства попадат в тези номера на версиите. Това означава повече от 500 милиона Android устройства са засегнати по целия свят. Заради ужасната ставка най Android телефоните получават актуализации, тези устройства най-вероятно никога няма да се актуализират отново, така че винаги ще бъдат уязвими на заплахата.

Blue Coat откри експлойта на по-стар таблет на Samsung, работещ с CyanogenMod 10, който беше базиран на Android 4.2.2. Въпреки че CyanogenMod е персонализиран ROM, не е необходимо да имате инсталиран такъв, за да може троянското приложение да поеме вашия устройство.

Защита на себе си

Ако приемем, че имате устройство с Android, работещо с една от засегнатите версии на софтуера, не можете да направите много, за да блокирате напълно атака. Има обаче няколко неща, които можете да направите, които могат да ограничат шансовете ви да станете жертва.

Първото и най-очевидно нещо, което трябва да направите, е да си купите по-ново устройство, тъй като текущият ви телефон или таблет вероятно няма да се актуализира с корекция. Разбира се, това може да не е осъществимо в момента, така че можете да се опитате да избегнете сенчести уебсайтове. Това са тези, които е по-вероятно да имат типа реклами, които могат да инсталират троянското приложение на вашето устройство. Малко вероятно е тези реклами да се показват на известни сайтове като Google, CNN, Amazon, ESPN или Digital Trends (не ни изоставяйте!). Друго нещо, което можете да опитате, е да инсталирате по-ново приложение за браузър като Chrome, което потенциално може да блокира злонамерени реклами от заразяване на вашата система.

И накрая, без значение какво правите, уверете се, че редовно архивирате всичките си снимки, видеоклипове, музика и други важни файлове. Въпреки че атаката на Cyber ​​Police вероятно няма да ги изтрие от вашето устройство, може да нямате достъп до тях, докато експлойтът е налице.

Премахване на експлойта

Тук има известна несигурност, но има поне някаква надежда. Първото нещо, което трябва да знаете е да никога платете откуп, който някоя компютърна програма ви хвърля, независимо от всичко. Само ще загубите пари, защото устройството ви ще остане безполезно.

Според Бранд от Blue Coat Labs, той е успял да възстанови фабричните настройки на таблета Samsung, за да премахне успешно троянското приложение. За съжаление възстановяването на фабричните настройки води до изтриване на всички данни на устройството. Това е болка, но това е най-добрият вариант. Ако вашите данни все още не са архивирани, можете да опитате да свържете телефона или таблета си към настолен или лаптоп и да видите дали можете да копирате съдържанието, преди да започнете възстановяване на фабричните настройки.

Тъй като няма да можете да влезете в настройките, ще трябва да започнете възстановяване на фабричните настройки малко по-различно. Всяко устройство се различава леко, но опитайте това на устройства на Samsung:

1. Натиснете и задръжте Мощност бутон, Увеличаване на звука бутон и У дома докато устройството е изключено.
2. След като се появи логото на Samsung, пуснете само на Бутон за включване.
3. Ще се появи екранът за възстановяване на системата Android.
4. Използвай Сила на звука бутони за маркиране изтриване на данни / фабричен рестарт.
5. Натисни Мощност бутон, за да изберете опцията за възстановяване на фабричните настройки.

Някои потребители посочиха, че не са успели да възстановят фабричните настройки на устройството, тъй като троянското приложение им е попречило да го направят. Възможно е също така да сте в ситуация, в която нямате резервно копие на вашите данни и не сте успели да получите достъп до данните, докато свързвате устройството си с компютър. Във всеки от тези случаи можете да опитате да рестартирате устройството си в безопасен режим. Като направите това, ще можете да отворите Настройки, последвано от Приложения, и Мениджър на приложения за да изтриете троянското приложение. За съжаление разбирането на троянското приложение обаче няма да е лесно.

Ето как да рестартирате устройството си в безопасен режим:

1. Докато устройството ви е включено, натиснете и задръжте бутона за захранване за няколко секунди, докато получите подкана да изключите телефона си.
2. Докоснете и задръжте Изключване опция на дисплея за няколко секунди, докато получите подкана за потвърждение, че искате да рестартирате в безопасен режим.

След като сте в безопасен режим, отворете Мениджър на приложения и потърсете всяко приложение под Изтеглено раздел, който не разпознавате и го изтрийте. За съжаление това вероятно ще бъде по-трудно, отколкото звучи, но си струва да опитате. След като сте готови, просто изключете телефона или таблета както обикновено и го включете, за да го рестартирате в нормалното му състояние. Надяваме се, че троянското приложение ще изчезне и телефонът ви ще бъде отключен. Винаги можете да повторите процеса и да опитате отново.

Ако не можете да възстановите фабричните настройки на устройството си или да изтриете троянското приложение, може би е време да вземете ново.

Препоръки на редакторите

• Тези над 80 приложения може да изпълняват рекламен софтуер на вашето устройство iPhone или Android