Jak odinstalovat Cyber ​​Police Android Ransomware

Zneužití nazvané „Kybernetická policie“ je již nějakou dobu ve volné přírodě, ale nová metoda, kterou využívá, může nyní ovlivnit miliony zařízení Android. Zamkne vaše zařízení, čímž se stane nepoužitelným, a lze jej nainstalovat do zařízení bez jakékoli uživatelské interakce ze strany oběti.

Cyber ​​Police, forma ransomwaru, byla nedávno objevena Blue Coat Labs a potvrzeno Zimperium Labs, stejnou skupinou, která objevila StageFright hack.

Co je ransomware?

Ransomare je software se škodlivým kódem, který dokáže uzamknout zařízení nebo počítač, aby jej nebylo možné použít. To znamená, že nebudete moci otevírat žádné aplikace ani přistupovat k nastavení na zařízení. Obvykle se zobrazí zpráva vysvětlující, že zařízení je uzamčeno a že musíte zaplatit „výkupné“, abyste jej odemkli a zbavili se škodlivého softwaru.

Dobrou zprávou je, že vaše data jsou obvykle v bezpečí, ale špatná zpráva je, že zaplacením výkupného se software ve skutečnosti neodstraní.

Vysvětlil hack kybernetické policie

Název Cyber ​​Police pochází z toho, jak se prezentuje, jakmile je aktivní ve vašem zařízení. Zobrazí se zpráva podobná té níže, která vysvětluje, že vaše zařízení bylo uzamčeno, protože jste v minulosti údajně procházeli nelegální webové stránky.

Zpráva tvrdí, že pochází od nějaké agentury, která by se mohla jmenovat „americká národní bezpečnostní agentura“ nebo něco podobného.

Tato „agentura“ vám dá určitý čas na zaplacení „výkupného“, aby nepodnikla právní kroky, a jako bonus navíc „agentura“ vaše zařízení obnoví. V tomto příkladu jsou „výkupné“ dva kódy dárkových karet Apple iTunes v hodnotě 100 $. Zní to jednoduše, ale nikdy jste nebyli vystaveni žádné právní hrozbě a zaplacení výkupného vaše zařízení neodemkne.

Děsivá část tohoto exploitu je, že jej lze nainstalovat do vašeho zařízení z jednoduché reklamy na webové stránce, aniž byste ji museli skutečně otevírat. A neexistuje způsob, jak tyto škodlivé reklamy odhalit. Andrew Brandt, ředitel výzkumu hrozeb v Blue Coat Labs, řekl: „Je to poprvé, co je mi známo, že exploit kit dokázal úspěšně nainstalovat škodlivé aplikace na mobilní zařízení bez jakékoli uživatelské interakce ze strany oběti.“ Vzhledem k tomu, že exploit je ve skutečnosti aplikace, mysleli byste si, že oprávnění by musela být schválena, ale nějak jsou obešel.

Poté, co Blue Coat objevil hack, Joshua Drake z laboratoří Zimperium jej analyzoval a zjistil, že aplikace používá kořenový nástroj známý jako Towelroot k převzetí kontroly nad vaším zařízením. Využívá také určité exploity, které byly prozrazeny během porušení Hacking Team. The Hackerský tým, se sídlem v Miláně, Itálie, prodává možnosti sledování místním donucovacím orgánům, vládám a soukromým společnostem. A porušení z vlastních dat Hacking Teamu v červenci 2015 odhalilo několik exploitů, které hackeři dokázali využít.

Podle Blue Coat byl trojan Cyber ​​Police poprvé zdokumentováno v prosinci 2015, ale tato novější metoda mohla existovat od února 2016.

Dotčená zařízení

Dobrou zprávou je, že pokud používáte Android zařízení, které není o moc starší než rok, jste pravděpodobně v pořádku. Tento exploit může ovlivnit pouze Android verze 4.0.3 až 4.4.4. To je Ice Cream Sandwich (2011) až KitKat (2013). Naštěstí většina novějších telefonů již byla upgradována na Lollipop (2014) nebo vyšší. Nicméně podle nejnovějších Ovládací panel Android (4. dubna 2016), 56,9 procenta ze všech Android zařízení spadají do těchto čísel verzí. To znamená více než 500 milionů Android zařízení jsou postižena po celém světě. Kvůli hrozné sazbě nejvíce Android telefony dostávají aktualizace, tato zařízení s největší pravděpodobností již nikdy nebudou aktualizována, takže budou vždy zranitelná vůči hrozbě.

Blue Coat našel exploit na starším tabletu Samsung se systémem CyanogenMod 10, který byl založen na Androidu 4.2.2. Přestože je CyanogenMod vlastní ROM, nemusíte ji mít nainstalovanou, aby aplikace trojský kůň převzala váš přístroj.

Chráníte se

Za předpokladu, že máte zařízení Android s některou z dotčených verzí softwaru, nemůžete udělat mnoho pro úplné zablokování útoku. Existuje však několik věcí, které můžete udělat a které mohou omezit vaše šance stát se obětí.

První a nejzřejmější věc, kterou musíte udělat, je koupit si novější zařízení, protože váš současný telefon nebo tablet pravděpodobně nebude aktualizován pomocí opravy. To samozřejmě nemusí být v tuto chvíli proveditelné, takže se můžete pokusit vyhnout se stinným webům. To jsou ty, u kterých je pravděpodobnější, že budou mít typ reklam, které mohou nainstalovat aplikaci trojského koně do vašeho zařízení. Je nepravděpodobné, že se tyto reklamy objeví na dobře známých webech, jako je Google, CNN, Amazon, ESPN nebo Digital Trends (neopouštějte nás!). Další věc, kterou můžete zkusit, je nainstalovat novější aplikaci prohlížeče, jako je Chrome, což by mohlo potenciálně blokovat infikování vašeho systému škodlivými reklamami.

A konečně, bez ohledu na to, co děláte, nezapomeňte pravidelně zálohovat všechny své obrázky, videa, hudbu a další důležité soubory. Ačkoli je útok Cyber ​​Police pravděpodobně nesmaže z vašeho zařízení, možná k nim nebudete mít přístup, dokud je exploit na místě.

Odstranění exploitu

Je tu určitá nejistota, ale je tu alespoň nějaká naděje. První věc, kterou musíte vědět, je nikdy zaplatit výkupné, které na vás nějaký počítačový program hodí, ať se děje cokoliv. Přijdete pouze o peníze, protože vaše zařízení zůstane k ničemu.

Podle Brandta z Blue Coat Labs se mu podařilo obnovit tovární nastavení tabletu Samsung, aby úspěšně odstranil aplikaci trojského koně. Bohužel obnovení továrního nastavení má za následek vymazání všech dat na zařízení. Je to bolest, ale je to nejlepší možnost. Pokud vaše data ještě nejsou zálohována, můžete zkusit připojit telefon nebo tablet ke stolnímu počítači nebo notebooku a před zahájením obnovení továrního nastavení zjistit, zda můžete obsah zkopírovat.

Protože se nebudete moci dostat do nastavení, budete muset obnovit tovární nastavení trochu jinak. Každé zařízení se mírně liší, ale zkuste to na zařízeních Samsung:

1. Stiskněte a podržte Napájení knoflík, Zvýšit hlasitost tlačítko a Domov při vypnutém zařízení.
2. Jakmile se objeví logo Samsung, uvolněte pouze a Tlačítko napájení.
3. Zobrazí se obrazovka pro obnovení systému Android.
4. Použijte Hlasitost tlačítka pro zvýraznění vymazat data/obnovit tovární nastavení.
5. zmáčkni Napájení tlačítkem vyberte možnost obnovení továrního nastavení.

Někteří uživatelé uvedli, že nebyli schopni obnovit tovární nastavení zařízení, protože jim v tom zabránila aplikace trojského koně. Můžete se také ocitnout v situaci, kdy nemáte zálohu svých dat a při připojování zařízení k počítači jste k datům neměli přístup. V obou těchto případech se můžete pokusit restartovat zařízení do nouzového režimu. Tímto způsobem budete moci otevřít Nastavení, následuje Aplikace, a Správce aplikací k odstranění aplikace trojského koně. Bohužel však nebude snadné zjistit aplikaci trojského koně.

Zde je návod, jak restartovat zařízení do nouzového režimu:

1. Když je zařízení zapnuté, stiskněte a na několik sekund podržte tlačítko napájení, dokud se nezobrazí výzva k vypnutí telefonu.
2. Klepněte a podržte Vypnout možnost na displeji na několik sekund, dokud se nezobrazí výzva k potvrzení, že chcete restartovat počítač do nouzového režimu.

Jakmile jste v nouzovém režimu, otevřete Správce aplikací a vyhledejte jakoukoli aplikaci pod Staženo kartu, kterou neznáte, a smažte ji. Bohužel to bude pravděpodobně těžší, než se zdá, ale za pokus to stojí. Jakmile budete mít vše nastaveno, vypněte telefon nebo tablet jako obvykle a zapněte jej, aby se restartoval v normálním stavu. Doufejme, že trojská aplikace bude pryč a váš telefon bude odemčený. Vždy můžete proces opakovat a zkusit to znovu.

Pokud se vám nedaří obnovit tovární nastavení zařízení nebo odstranit aplikaci trojského koně, možná je čas pořídit si novou.

Doporučení redakce

• Těchto 80+ aplikací může mít na vašem iPhone nebo zařízení Android spuštěný adware