Kako deinstalirati Cyber ​​Police Android Ransomware

Eksploatacija pod nazivom "Cyber ​​Police" već je neko vrijeme prisutna, ali nova metoda koju koristi sada može utjecati na milijune Android uređaja. Zaključat će vaš uređaj, čineći ga beskorisnim, a može se instalirati na uređaj bez ikakve interakcije korisnika sa žrtvom.

Cyber ​​Police, oblik ransomwarea, nedavno je otkrio Blue Coat Labs a potvrdio Zimperium Labs, ista grupa koja je otkrila StageFright hack.

Što je ransomware?

Ransomare je softver sa zlonamjernim kodom koji može zaključati uređaj ili računalo tako da se ne može koristiti. To znači da nećete moći otvoriti nijednu aplikaciju ili pristupiti postavkama na uređaju. Obično se pojavi poruka koja objašnjava da je uređaj zaključan i da morate platiti "otkupninu" kako biste ga otključali i riješili se zlonamjernog softvera.

Dobra vijest je da su vaši podaci obično sigurni, ali loša vijest je da plaćanje otkupnine zapravo neće ukloniti softver.

Objašnjenje hakiranja Cyber ​​policije

Naziv Cyber ​​Police dolazi od načina na koji se predstavlja nakon što je aktivan na vašem uređaju. Vidjet ćete poruku poput ove u nastavku koja objašnjava da je vaš uređaj zaključan jer ste navodno u prošlosti pregledavali ilegalna web-mjesta.

Poruka tvrdi da dolazi od neke vrste agencije, koja bi se mogla nazvati "Američka agencija za nacionalnu sigurnost" ili nešto slično.

Ova "agencija" će vam dati određeno vrijeme da platite "otkupninu" tako da ne poduzima pravne radnje, a kao dodatni bonus, "agencija" će vratiti vaš uređaj. U ovom primjeru, "otkupnina" su dva koda Apple iTunes darovne kartice od 100 USD. Zvuči dovoljno jednostavno, ali nikad niste bili pod nikakvom zakonskom prijetnjom, a plaćanje otkupnine neće otključati vaš uređaj.

Zastrašujući dio ovog exploit-a je to što se može instalirati na vaš uređaj iz jednostavnog oglasa na web-stranici, bez potrebe da ga vi zapravo otvorite. I ne postoji način da se otkriju ovi zlonamjerni oglasi. Andrew Brandt, direktor istraživanja prijetnji u Blue Coat Labsu, rekao je: "Ovo je prvi put, koliko ja znam [da] je komplet za iskorištavanje uspio uspješno instalirati zlonamjerne aplikacije na mobilni uređaj bez ikakve interakcije korisnika od strane žrtve.” Budući da je exploit zapravo aplikacija, pomislili biste da dopuštenja moraju biti odobrena, ali nekako jesu zaobišao.

Nakon što je Blue Coat otkrio hakiranje, Joshua Drake iz laboratorija Zimperium analizirao ga je i otkrio da aplikacija koristi root alat poznat kao Towelroot za preuzimanje kontrole nad vašim uređajem. Također koristi određene eksploatacije koje su procurile tijekom provale Hacking Teama. The Hakerski tim, sa sjedištem u Milanu, Italija, prodaje mogućnosti nadzora lokalnim agencijama za provedbu zakona, vladama i privatnim tvrtkama. A kršenje vlastitih podataka Hacking Teama u srpnju 2015. otkrio je nekoliko podviga koje su hakeri mogli koristiti.

Prema Blue Coatu, trojanac Cyber ​​Police bio je prvi dokumentiran u prosincu 2015., ali ova novija metoda možda postoji od veljače 2016.

Pogođeni uređaji

Dobra vijest je da ako koristite Android uređaj koji nije stariji od godinu dana, vjerojatno ste u redu. Ovo iskorištavanje može utjecati samo na verzije Androida od 4.0.3 do 4.4.4. To je Ice Cream Sandwich (2011) do KitKata (2013). Srećom, većina novijih telefona već je nadograđena na Lollipop (2014) ili noviji. Međutim, prema najnovijem Android nadzorna ploča (4. travnja 2016.), 56,9 posto svih Android uređaji spadaju u ove brojeve verzija. To znači više od 500 milijuna kuna Android uređaji su pogođeni u cijelom svijetu. Zbog strašne stope većina Android telefoni dobivaju ažuriranja, ti se uređaji najvjerojatnije više nikada neće ažurirati, tako da će uvijek biti ranjivi na prijetnje.

Blue Coat je pronašao exploit na starijem Samsungovom tabletu s CyanogenMod 10, koji se temeljio na Androidu 4.2.2. Iako je CyanogenMod prilagođeni ROM, ne morate ga imati instaliran kako bi trojanska aplikacija preuzela vaš uređaj.

Štiteći sebe

Pod pretpostavkom da imate Android uređaj s jednom od zahvaćenih inačica softvera, ne možete učiniti mnogo da potpuno blokirate napad. Međutim, postoji nekoliko stvari koje možete učiniti, a koje bi mogle smanjiti vaše šanse da postanete žrtva.

Prva i najočitija stvar koju trebate učiniti je kupiti noviji uređaj, jer vaš trenutni telefon ili tablet vjerojatno neće biti ažuriran zakrpom. Naravno, to trenutno možda nije izvedivo, pa pokušajte izbjeći sumnjiva web-mjesta. To su oni za koje je vjerojatnije da će imati vrstu oglasa koji mogu instalirati trojansku aplikaciju na vaš uređaj. Malo je vjerojatno da će se ovi oglasi pojaviti na poznatim stranicama kao što su Google, CNN, Amazon, ESPN ili Digital Trends (nemojte nas napustiti!). Još jedna stvar koju možete pokušati jest instalirati noviju aplikaciju preglednika poput Krom, što bi potencijalno moglo spriječiti zlonamjerne oglase da zaraze vaš sustav.

Na kraju, što god radili, redovito sigurnosno kopirajte sve svoje slike, videozapise, glazbu i druge važne datoteke. Iako ih napad Cyber ​​policije vjerojatno neće izbrisati s vašeg uređaja, možda im nećete imati pristup dok je eksploatacija na mjestu.

Uklanjanje eksploatacije

Ovdje ima neke neizvjesnosti, ali ima barem neke nade. Prvo što trebate znati je da nikada platiti otkupninu koju vam neki računalni program baci bez obzira na sve. Samo ćete izgubiti novac jer će vaš uređaj ostati beskoristan.

Prema Brandtu iz Blue Coat Labsa, uspio je vratiti Samsung tablet na tvorničke postavke kako bi uspješno uklonio trojansku aplikaciju. Nažalost, vraćanje na tvorničke postavke dovodi do brisanja svih podataka na uređaju. To je bol, ali to je najbolja opcija. Ako vaši podaci još nisu sigurnosno kopirani, možete pokušati povezati telefon ili tablet sa stolnim ili prijenosnim računalom i provjeriti možete li kopirati sadržaj prije pokretanja vraćanja na tvorničke postavke.

Budući da nećete moći ući u postavke, morat ćete malo drugačije pokrenuti vraćanje na tvorničke postavke. Svaki uređaj se malo razlikuje, ali pokušajte ovo na Samsung uređajima:

1. Pritisnite i držite Vlast dugme, Pojačati gumb i Dom tipku dok je uređaj isključen.
2. Nakon što se pojavi Samsung logo, otpustite samo the Gumb za napajanje.
3. Pojavit će se zaslon za oporavak sustava Android.
4. Koristiti Volumen gumbe za označavanje brisanje podataka/vraćanje na tvorničke postavke.
5. pritisni Vlast gumb za odabir opcije vraćanja na tvorničke postavke.

Neki su korisnici naveli da nisu mogli vratiti uređaj na tvorničke postavke jer ih je trojanska aplikacija spriječila u tome. Također možete biti u situaciji da nemate sigurnosnu kopiju svojih podataka i da niste mogli pristupiti podacima dok ste povezivali uređaj s računalom. U bilo kojem od ovih slučajeva možete pokušati ponovno pokrenuti uređaj u sigurnom načinu rada. Učinivši to, moći ćete otvoriti postavke, nakon čega slijedi Prijave, i Upravitelj aplikacija za brisanje trojanske aplikacije. Nažalost, otkrivanje trojanske aplikacije ipak neće biti lako.

Evo kako ponovno pokrenuti uređaj u sigurnom načinu rada:

1. Dok je vaš uređaj uključen, pritisnite i držite tipku za napajanje nekoliko sekundi dok ne dobijete upit da isključite telefon.
2. Dodirnite i držite Isključivanje opciju na zaslonu nekoliko sekundi dok ne dobijete upit za potvrdu da se želite ponovno pokrenuti u sigurnom načinu rada.

Kada ste u sigurnom načinu rada, otvorite Upravitelj aplikacija i potražite bilo koju aplikaciju pod Preuzeto karticu koju ne prepoznajete i izbrišite je. Nažalost, ovo će vjerojatno biti teže nego što zvuči, ali vrijedi pokušati. Nakon što ste sve postavili, samo isključite telefon ili tablet kao i inače i uključite ga da biste ga ponovno pokrenuli u normalnom stanju. Nadamo se da će trojanska aplikacija nestati i da će vaš telefon biti otključan. Uvijek možete ponoviti postupak i pokušati ponovno.

Ako ne možete vratiti uređaj na tvorničke postavke ili izbrisati trojansku aplikaciju, možda je vrijeme da nabavite novu.

Preporuke urednika

• Ovih 80+ aplikacija moglo bi pokrenuti adware na vašem iPhone ili Android uređaju