So deinstallieren Sie die Cyber ​​Police Android-Ransomware

Ein Exploit namens „Cyber ​​Police“ ist schon seit einiger Zeit im Umlauf, aber eine neue Methode, die er nutzt, kann jetzt Millionen von Android-Geräten beeinträchtigen. Dadurch wird Ihr Gerät gesperrt, wodurch es unbrauchbar wird, und es kann ohne Benutzerinteraktion des Opfers auf einem Gerät installiert werden.

Cyber ​​Police, eine Form von Ransomware, wurde kürzlich von entdeckt Blue Coat Labs und bestätigt von Zimperium Labs, der gleichen Gruppe, die das entdeckt hat StageFright-Hack.

Was ist Ransomware?

Ransomare ist eine Software mit bösartigem Code, die ein Gerät oder einen Computer sperren kann, sodass dieser nicht verwendet werden kann. Das bedeutet, dass Sie keine Apps öffnen oder auf die Einstellungen auf dem Gerät zugreifen können. Normalerweise wird eine Meldung angezeigt, in der erklärt wird, dass das Gerät gesperrt ist und dass Sie ein „Lösegeld“ zahlen müssen, um es zu entsperren und die Schadsoftware zu entfernen.

Die gute Nachricht ist, dass Ihre Daten normalerweise sicher sind, aber die schlechte Nachricht ist, dass die Zahlung des Lösegelds nicht dazu führt, dass die Software tatsächlich entfernt wird.

Der Cyber-Police-Hack erklärt

Der Name „Cyber ​​Police“ kommt von der Art und Weise, wie sie sich darstellt, sobald sie auf Ihrem Gerät aktiv ist. Sie sehen eine Meldung wie die folgende, die erklärt, dass Ihr Gerät gesperrt wurde, weil Sie in der Vergangenheit angeblich illegale Websites besucht haben.

Die Nachricht soll angeblich von einer Art Agentur stammen, die man „amerikanische nationale Sicherheitsbehörde“ oder so ähnlich nennen könnte.

Diese „Agentur“ gibt Ihnen eine gewisse Zeit, um ein „Lösegeld“ zu zahlen, damit keine rechtlichen Schritte eingeleitet werden. Als zusätzlichen Bonus stellt die „Agentur“ Ihr Gerät wieder her. In diesem Beispiel handelt es sich bei dem „Lösegeld“ um zwei Apple iTunes-Geschenkkartencodes im Wert von je 100 US-Dollar. Klingt einfach, aber Sie waren nie einer rechtlichen Bedrohung ausgesetzt und die Zahlung des Lösegelds wird Ihr Gerät nicht entsperren.

Das Erschreckende an diesem Exploit ist, dass er über eine einfache Anzeige auf einer Webseite auf Ihrem Gerät installiert werden kann, ohne dass Sie ihn tatsächlich öffnen müssen. Und es gibt keine Möglichkeit, diese bösartigen Anzeigen zu erkennen. Andrew Brandt, Direktor für Bedrohungsforschung bei Blue Coat Labs, sagte: „Dies ist meines Wissens das erste Mal, dass ein Exploit-Kit erfolgreich bösartige Apps auf einem Computer installieren konnte.“ mobiles Gerät ohne jegliche Benutzerinteraktion seitens des Opfers.“ Da es sich bei dem Exploit eigentlich um eine App handelt, könnte man meinen, dass Berechtigungen genehmigt werden müssten, aber irgendwie ist das so umgangen.

Nachdem Blue Coat den Hack entdeckt hatte, analysierte ihn Joshua Drake von Zimperium Labs und fand heraus, dass die App ein Root-Tool namens Towelroot verwendet, um die Kontrolle über Ihr Gerät zu übernehmen. Es nutzt auch bestimmte Exploits aus, die während des Hacking-Team-Verstoßes durchgesickert sind. Der Hacking-Teammit Sitz in Mailand, Italien, verkauft Überwachungskapazitäten an lokale Strafverfolgungsbehörden, Regierungen und private Unternehmen. A Verstoß Die eigenen Daten des Hacking-Teams im Juli 2015 enthüllten mehrere Exploits, die Hacker nutzen konnten.

Laut Blue Coat handelte es sich um einen Cyber-Police-Trojaner erstmals dokumentiert im Dezember 2015, aber diese neuere Methode existiert möglicherweise schon seit Februar 2016.

Betroffene Geräte

Die gute Nachricht ist, dass, wenn Sie eine verwenden Android Wenn Sie ein Gerät kaufen, das nicht viel älter als ein Jahr ist, ist das wahrscheinlich in Ordnung. Dieser Exploit kann nur die Android-Versionen 4.0.3 bis 4.4.4 betreffen. Das ist Ice Cream Sandwich (2011) bis KitKat (2013). Glücklicherweise wurden die meisten neueren Telefone bereits auf Lollipop (2014) oder höher aktualisiert. Allerdings nach neuesten Erkenntnissen Android-Dashboard (4. April 2016), 56,9 Prozent aller Android Geräte fallen unter diese Versionsnummern. Das bedeutet mehr als 500 Millionen Android Geräte sind weltweit betroffen. Wegen der schrecklichen Rate am meisten Android Obwohl Mobiltelefone Updates erhalten, werden diese Geräte höchstwahrscheinlich nie wieder aktualisiert und sind daher immer anfällig für die Bedrohung.

Blue Coat fand den Exploit auf einem älteren Samsung-Tablet mit CyanogenMod 10, das auf Android 4.2.2 basierte. Obwohl es sich bei CyanogenMod um ein benutzerdefiniertes ROM handelt, muss keins installiert sein, damit die Trojaner-App Ihr ​​ROM übernimmt Gerät.

Sich selbst schützen

Angenommen, Sie haben ein Android-Gerät, auf dem eine der betroffenen Softwareversionen ausgeführt wird, können Sie nicht viel tun, um einen Angriff vollständig zu blockieren. Es gibt jedoch ein paar Dinge, die Sie tun können, um Ihr Risiko, Opfer zu werden, zu verringern.

Der erste und naheliegendste Schritt ist der Kauf eines neueren Geräts, da Ihr aktuelles Telefon oder Tablet wahrscheinlich nicht mit einem Patch aktualisiert wird. Natürlich ist das im Moment möglicherweise nicht machbar, daher können Sie versuchen, zwielichtige Websites zu meiden. Dies sind diejenigen, die mit größerer Wahrscheinlichkeit die Art von Werbung enthalten, die die Trojaner-App auf Ihrem Gerät installieren kann. Es ist unwahrscheinlich, dass diese Anzeigen auf bekannten Websites wie Google, CNN, Amazon, ESPN oder Digital Trends erscheinen (verlassen Sie uns nicht!). Sie können auch versuchen, eine neuere Browser-App wie zu installieren Chrom, was möglicherweise verhindern könnte, dass bösartige Werbung Ihr System infiziert.

Unabhängig davon, was Sie tun, stellen Sie schließlich sicher, dass Sie regelmäßig alle Ihre Bilder, Videos, Musik und andere wichtige Dateien sichern. Obwohl der Cyber-Police-Angriff sie wahrscheinlich nicht von Ihrem Gerät löscht, haben Sie möglicherweise keinen Zugriff darauf, während der Exploit aktiv ist.

Entfernen des Exploits

Hier besteht eine gewisse Unsicherheit, aber es gibt zumindest eine gewisse Hoffnung. Das erste, was Sie wissen müssen, ist niemals Zahlen Sie ein Lösegeld, das ein Computerprogramm auf Sie wirft, egal was passiert. Sie verlieren nur Geld, weil Ihr Gerät unbrauchbar bleibt.

Laut Brandt von Blue Coat Labs konnte er das Samsung-Tablet auf die Werkseinstellungen zurücksetzen, um die Trojaner-App erfolgreich zu entfernen. Leider führt ein Zurücksetzen auf die Werkseinstellungen dazu, dass alle Daten auf dem Gerät gelöscht werden. Es ist mühsam, aber es ist die beste Option. Wenn Ihre Daten noch nicht gesichert sind, können Sie versuchen, Ihr Telefon oder Tablet an einen Desktop oder Laptop anzuschließen und zu prüfen, ob Sie den Inhalt kopieren können, bevor Sie einen Werksreset starten.

Da Sie nicht auf die Einstellungen zugreifen können, müssen Sie das Zurücksetzen auf die Werkseinstellungen etwas anders durchführen. Jedes Gerät unterscheidet sich geringfügig, aber versuchen Sie es mit Samsung-Geräten:

1. Halten Sie die Taste gedrückt Leistung Taste, Lautstärke erhöhen Taste und Heim Taste gedrückt halten, während das Gerät ausgeschaltet ist.
2. Sobald das Samsung-Logo erscheint, lassen Sie los nur Die Power-Taste.
3. Der Android-Systemwiederherstellungsbildschirm wird angezeigt.
4. Benutzen Sie die Volumen Tasten zum Hervorheben Daten löschen/Werksreset durchführen.
5. Drücken Sie die Taste Leistung Klicken Sie auf die Schaltfläche, um die Option zum Zurücksetzen auf die Werkseinstellungen auszuwählen.

Einige Benutzer haben angegeben, dass sie ihr Gerät nicht auf die Werkseinstellungen zurücksetzen konnten, weil die Trojaner-App sie daran gehindert hatte. Möglicherweise befinden Sie sich auch in einer Situation, in der Sie keine Sicherung Ihrer Daten haben und nicht auf die Daten zugreifen konnten, während Sie Ihr Gerät an einen Computer angeschlossen haben. In beiden Fällen können Sie versuchen, Ihr Gerät im abgesicherten Modus neu zu starten. Auf diese Weise können Sie es öffnen Einstellungen, gefolgt von der Anwendungen, Und Anwendungsmanager um die Trojaner-App zu löschen. Leider wird es jedoch nicht einfach sein, die Trojaner-App herauszufinden.

So starten Sie Ihr Gerät im abgesicherten Modus neu:

1. Halten Sie bei eingeschaltetem Gerät die Ein-/Aus-Taste einige Sekunden lang gedrückt, bis Sie aufgefordert werden, das Telefon auszuschalten.
2. Tippen und halten Sie Ausschalten Halten Sie die Option einige Sekunden lang auf dem Display gedrückt, bis Sie aufgefordert werden, zu bestätigen, dass Sie im abgesicherten Modus neu starten möchten.

Sobald Sie sich im abgesicherten Modus befinden, öffnen Sie das Anwendungsmanager und suchen Sie nach einer App unter Heruntergeladen Tab, den Sie nicht kennen, und löschen Sie ihn. Leider wird das wahrscheinlich schwieriger sein, als es sich anhört, aber es ist einen Versuch wert. Sobald Sie fertig sind, schalten Sie das Telefon oder Tablet einfach wie gewohnt aus und wieder ein, um es im Normalzustand neu zu starten. Hoffentlich ist die Trojaner-App verschwunden und Ihr Telefon wird entsperrt. Sie können den Vorgang jederzeit wiederholen und es erneut versuchen.

Wenn Sie Ihr Gerät nicht auf die Werkseinstellungen zurücksetzen oder die Trojaner-App löschen können, ist es möglicherweise an der Zeit, ein neues Gerät zu kaufen.

Empfehlungen der Redaktion

• Diese über 80 Apps könnten Adware auf Ihrem iPhone oder Android-Gerät ausführen