Πώς να απεγκαταστήσετε το Cyber ​​Police Android Ransomware

Ένα exploit που ονομάζεται "Cyber ​​Police" ήταν στη φύση εδώ και καιρό, αλλά μια νέα μέθοδος που χρησιμοποιεί μπορεί τώρα να επηρεάσει εκατομμύρια συσκευές Android. Θα κλειδώσει τη συσκευή σας, καθιστώντας την άχρηστη και μπορεί να εγκατασταθεί σε μια συσκευή χωρίς καμία αλληλεπίδραση χρήστη από το θύμα.

Η Cyber ​​Police, μια μορφή ransomware, ανακαλύφθηκε πρόσφατα από Blue Coat Labs και επιβεβαιώθηκε από τα εργαστήρια Zimperium, την ίδια ομάδα που ανακάλυψε το Hack StageFright.

Τι είναι το ransomware;

Το Ransomare είναι λογισμικό με κακόβουλο κώδικα που μπορεί να κλειδώσει μια συσκευή ή έναν υπολογιστή ώστε να μην μπορεί να χρησιμοποιηθεί. Αυτό σημαίνει ότι δεν θα μπορείτε να ανοίξετε καμία εφαρμογή ή να αποκτήσετε πρόσβαση στις ρυθμίσεις της συσκευής. Συνήθως εμφανίζεται ένα μήνυμα που εξηγεί ότι η συσκευή είναι κλειδωμένη και ότι πρέπει να πληρώσετε «λύτρα» για να την ξεκλειδώσετε και να απαλλαγείτε από το κακόβουλο λογισμικό.

Τα καλά νέα είναι ότι τα δεδομένα σας είναι συνήθως ασφαλή, αλλά τα κακά νέα είναι ότι η πληρωμή των λύτρων δεν θα καταργήσει πραγματικά το λογισμικό.

Εξήγησε το hack της Cyber ​​Police

Το όνομα Cyber ​​Police προέρχεται από το πώς αντιπροσωπεύεται από τη στιγμή που είναι ενεργό στη συσκευή σας. Θα δείτε ένα μήνυμα όπως το παρακάτω που θα εξηγεί ότι η συσκευή σας έχει κλειδωθεί επειδή υποτίθεται ότι έχετε περιηγηθεί σε παράνομους ιστότοπους στο παρελθόν.

Το μήνυμα ισχυρίζεται ότι προέρχεται από κάποιου είδους υπηρεσία, η οποία θα μπορούσε να ονομαστεί «αμερικανική υπηρεσία εθνικής ασφάλειας» ή κάτι παρόμοιο.

Αυτό το "πρακτορείο" θα σας δώσει ένα ορισμένο χρονικό διάστημα για να πληρώσετε ένα "λύτρα", ώστε να μην κινηθεί νομικά και ως επιπλέον μπόνους, το "πρακτορείο" θα επαναφέρει τη συσκευή σας. Σε αυτό το παράδειγμα, τα "λύτρα" είναι δύο κωδικοί δωροκάρτας Apple iTunes 100$. Ακούγεται αρκετά απλό, αλλά δεν είσαστε ποτέ υπό νομική απειλή εξαρχής και η πληρωμή των λύτρων δεν θα ξεκλειδώσει τη συσκευή σας.

Το τρομακτικό μέρος αυτού του exploit είναι ότι μπορεί να εγκατασταθεί στη συσκευή σας από μια απλή διαφήμιση σε μια ιστοσελίδα, χωρίς να χρειάζεται να την ανοίξετε πραγματικά. Και δεν υπάρχει τρόπος εντοπισμού αυτών των κακόβουλων διαφημίσεων. Ο Andrew Brandt, διευθυντής έρευνας απειλών στο Blue Coat Labs, δήλωσε: «Αυτή είναι η πρώτη φορά, εξ όσων γνωρίζω [που] ένα κιτ εκμετάλλευσης μπόρεσε να εγκαταστήσει με επιτυχία κακόβουλες εφαρμογές σε φορητή συσκευή χωρίς καμία αλληλεπίδραση χρήστη από την πλευρά του θύματος." Δεδομένου ότι το exploit είναι στην πραγματικότητα μια εφαρμογή, θα νομίζατε ότι τα δικαιώματα θα πρέπει να εγκριθούν, αλλά κατά κάποιο τρόπο είναι παρακάμπτεται.

Αφού ανακαλύφθηκε το hack από την Blue Coat, ο Joshua Drake από τα εργαστήρια Zimperium το ανέλυσε και ανακάλυψε ότι η εφαρμογή χρησιμοποιεί ένα ριζικό εργαλείο γνωστό ως Towelroot για να πάρει τον έλεγχο της συσκευής σας. Χρησιμοποιεί επίσης ορισμένα exploits που διέρρευσαν κατά την παραβίαση της Hacking Team. ο Ομάδα hacking, με έδρα το Μιλάνο της Ιταλίας, πουλά δυνατότητες επιτήρησης σε τοπικές αρχές επιβολής, κυβερνήσεις και ιδιωτικές εταιρείες. ΕΝΑ αθέτηση από τα δεδομένα της ομάδας Hacking τον Ιούλιο του 2015 αποκάλυψαν διάφορα exploits που μπορούσαν να χρησιμοποιήσουν οι χάκερ.

Σύμφωνα με το Blue Coat, το The Cyber ​​Police trojan ήταν πρώτη τεκμηριωμένη τον Δεκέμβριο του 2015, αλλά αυτή η νεότερη μέθοδος μπορεί να υπήρχε από τον Φεβρουάριο του 2016.

Συσκευές που επηρεάζονται

Τα καλά νέα είναι ότι εάν χρησιμοποιείτε ένα Android συσκευή που δεν είναι πολύ παλιά από ένα έτος, μάλλον είστε εντάξει. Αυτή η εκμετάλλευση μπορεί να επηρεάσει μόνο τις εκδόσεις Android 4.0.3 έως 4.4.4. That's Ice Cream Sandwich (2011) στο KitKat (2013). Ευτυχώς, τα περισσότερα νεότερα τηλέφωνα έχουν ήδη αναβαθμιστεί σε Lollipop (2014) ή νεότερη έκδοση. Ωστόσο, σύμφωνα με τα τελευταία Πίνακας εργαλείων Android (4 Απριλίου 2016), 56,9 τοις εκατό του συνόλου Android συσκευές εμπίπτουν σε αυτούς τους αριθμούς έκδοσης. Αυτό σημαίνει περισσότερα από 500 εκατομμύρια Android συσκευές επηρεάζονται παγκοσμίως. Λόγω του τρομερού ποσοστού οι περισσότεροι Android τα τηλέφωνα λαμβάνουν ενημερώσεις, αυτές οι συσκευές πιθανότατα δεν θα ενημερωθούν ποτέ ξανά, επομένως θα είναι πάντα ευάλωτες στην απειλή.

Η Blue Coat βρήκε το exploit σε ένα παλαιότερο tablet Samsung που εκτελούσε το CyanogenMod 10, το οποίο βασιζόταν στο Android 4.2.2. Παρόλο που το CyanogenMod είναι μια προσαρμοσμένη ROM, δεν χρειάζεται να έχετε εγκατεστημένη μια, προκειμένου η εφαρμογή trojan να αναλάβει συσκευή.

Προστατεύοντας τον εαυτό σου

Υποθέτοντας ότι έχετε μια συσκευή Android που εκτελεί μια από τις εκδόσεις λογισμικού που επηρεάζονται, δεν μπορείτε να κάνετε πολλά για να αποκλείσετε εντελώς μια επίθεση. Ωστόσο, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε που μπορεί να περιορίσουν τις πιθανότητές σας να πέσετε θύμα.

Το πρώτο και πιο προφανές πράγμα που πρέπει να κάνετε είναι να αγοράσετε μια νεότερη συσκευή, καθώς το τρέχον τηλέφωνο ή tablet σας πιθανότατα δεν θα ενημερωθεί με μια ενημέρωση κώδικα. Φυσικά, αυτό μπορεί να μην είναι εφικτό αυτή τη στιγμή, επομένως μπορείτε να προσπαθήσετε να αποφύγετε σκιερούς ιστότοπους. Αυτά είναι εκείνα που είναι πιο πιθανό να έχουν τον τύπο διαφημίσεων που μπορούν να εγκαταστήσουν την εφαρμογή trojan στη συσκευή σας. Είναι απίθανο αυτές οι διαφημίσεις να εμφανίζονται σε γνωστούς ιστότοπους όπως το Google, το CNN, το Amazon, το ESPN ή το Digital Trends (μην μας αφήνετε!). Ένα άλλο πράγμα που μπορείτε να δοκιμάσετε είναι να εγκαταστήσετε μια νεότερη εφαρμογή προγράμματος περιήγησης όπως Χρώμιο, το οποίο θα μπορούσε ενδεχομένως να αποκλείσει κακόβουλες διαφημίσεις από το να μολύνουν το σύστημά σας.

Τέλος, ό, τι κι αν κάνετε, φροντίστε να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των εικόνων, των βίντεο, της μουσικής και άλλων σημαντικών αρχείων σας. Αν και η επίθεση της Cyber ​​Police πιθανότατα δεν θα τα διαγράψει από τη συσκευή σας, ενδέχεται να μην έχετε πρόσβαση σε αυτά ενώ η εκμετάλλευση είναι σε ισχύ.

Αφαίρεση του exploit

Υπάρχει κάποια αβεβαιότητα εδώ, αλλά υπάρχει τουλάχιστον κάποια ελπίδα. Το πρώτο πράγμα που πρέπει να γνωρίζετε είναι να ποτέ πληρώστε λύτρα που κάποιο πρόγραμμα υπολογιστή σας ρίχνει ό, τι κι αν γίνει. Θα χάσετε χρήματα μόνο επειδή η συσκευή σας θα παραμείνει άχρηστη.

Σύμφωνα με τον Brandt στο Blue Coat Labs, κατάφερε να επαναφέρει εργοστασιακά το tablet Samsung για να αφαιρέσει με επιτυχία την εφαρμογή trojan. Δυστυχώς, μια επαναφορά εργοστασιακών ρυθμίσεων έχει ως αποτέλεσμα τη διαγραφή όλων των δεδομένων στη συσκευή. Είναι πόνος, αλλά είναι η καλύτερη επιλογή. Εάν δεν έχουν ήδη δημιουργηθεί αντίγραφα ασφαλείας των δεδομένων σας, μπορείτε να δοκιμάσετε να συνδέσετε το τηλέφωνο ή το tablet σας σε έναν επιτραπέζιο ή φορητό υπολογιστή και να δείτε εάν μπορείτε να αντιγράψετε τα περιεχόμενα πριν ξεκινήσετε την επαναφορά εργοστασιακών ρυθμίσεων.

Εφόσον δεν θα μπορείτε να μεταβείτε στις ρυθμίσεις, θα χρειαστεί να ξεκινήσετε μια επαναφορά εργοστασιακών ρυθμίσεων λίγο διαφορετικά. Κάθε συσκευή διαφέρει ελαφρώς, αλλά δοκιμάστε αυτό σε συσκευές Samsung:

1. Πατήστε και κρατήστε πατημένο το Εξουσία κουμπί, Ενταση πάνω κουμπί και Σπίτι πληκτρολογήστε ενώ η συσκευή είναι απενεργοποιημένη.
2. Μόλις εμφανιστεί το λογότυπο της Samsung, αφήστε το μόνο ο Κουμπί ενεργοποίησης - απενεργοποίησης.
3. Θα εμφανιστεί η οθόνη ανάκτησης συστήματος Android.
4. Χρησιμοποιήστε το Ενταση ΗΧΟΥ κουμπιά για επισήμανση διαγραφή δεδομένων/επαναφορά εργοστασιακών ρυθμίσεων.
5. Πάτα το Εξουσία κουμπί για να επιλέξετε την επιλογή επαναφοράς εργοστασιακών ρυθμίσεων.

Ορισμένοι χρήστες έχουν δηλώσει ότι δεν μπόρεσαν να επαναφέρουν τις εργοστασιακές ρυθμίσεις στη συσκευή επειδή η εφαρμογή trojan τους εμπόδισε να το κάνουν. Μπορεί επίσης να βρίσκεστε σε μια κατάσταση όπου δεν έχετε αντίγραφο ασφαλείας των δεδομένων σας και δεν μπορούσατε να έχετε πρόσβαση στα δεδομένα κατά τη σύνδεση της συσκευής σας σε έναν υπολογιστή. Σε οποιαδήποτε από αυτές τις περιπτώσεις, μπορείτε να προσπαθήσετε να επανεκκινήσετε τη συσκευή σας σε ασφαλή λειτουργία. Με αυτόν τον τρόπο, θα μπορείτε να ανοίξετε Ρυθμίσεις, ακολουθούμενο από το Εφαρμογές, και Υπεύθυνος Εφαρμογών για να διαγράψετε την εφαρμογή trojan. Δυστυχώς, όμως, η κατανόηση της εφαρμογής trojan δεν θα είναι εύκολη.

Δείτε πώς μπορείτε να επανεκκινήσετε τη συσκευή σας σε ασφαλή λειτουργία:

1. Ενώ η συσκευή σας είναι ενεργοποιημένη, πατήστε και κρατήστε πατημένο το κουμπί λειτουργίας για μερικά δευτερόλεπτα μέχρι να σας ζητηθεί να απενεργοποιήσετε το τηλέφωνό σας.
2. Πατήστε παρατεταμένα το Απενεργοποίηση επιλογή στην οθόνη για λίγα δευτερόλεπτα μέχρι να λάβετε την προτροπή για να επιβεβαιώσετε ότι θέλετε να κάνετε επανεκκίνηση σε ασφαλή λειτουργία.

Μόλις είστε σε ασφαλή λειτουργία, ανοίξτε το Διαχειριστής εφαρμογών και αναζητήστε οποιαδήποτε εφαρμογή κάτω από το Λήψη καρτέλα που δεν αναγνωρίζετε και διαγράψτε την. Δυστυχώς, αυτό θα είναι πιθανότατα πιο δύσκολο από ό, τι ακούγεται, αλλά αξίζει μια προσπάθεια. Μόλις είστε έτοιμοι, απλώς απενεργοποιήστε το τηλέφωνο ή το tablet όπως κάνετε συνήθως και ενεργοποιήστε το για να το επανεκκινήσετε στην κανονική του κατάσταση. Ας ελπίσουμε ότι η εφαρμογή trojan θα εξαφανιστεί και το τηλέφωνό σας θα ξεκλειδωθεί. Μπορείτε πάντα να επαναλάβετε τη διαδικασία και να προσπαθήσετε ξανά.

Εάν δεν μπορείτε να επαναφέρετε τις εργοστασιακές ρυθμίσεις της συσκευής σας ή να διαγράψετε την εφαρμογή trojan, ίσως είναι καιρός να αποκτήσετε μια νέα.

Συστάσεις των συντακτών

• Αυτές οι 80+ εφαρμογές θα μπορούσαν να εκτελούν adware στη συσκευή σας iPhone ή Android