A Cyber ​​Police Android Ransomware eltávolítása

A „Cyber ​​Police” nevű kizsákmányolás már egy ideje a vadonban volt, de az általa használt új módszer immár több millió Android-eszközt érinthet. Lezárja az eszközt, használhatatlanná teszi, és az áldozat felhasználói beavatkozása nélkül telepíthető az eszközre.

A kiberrendőrséget, a zsarolóvírusok egyik formáját nemrég fedezte fel Blue Coat Labs és megerősítette a Zimperium Labs, ugyanaz a csoport, amely felfedezte a StageFright hack.

Mi az a ransomware?

A Ransomare olyan rosszindulatú kódot tartalmazó szoftver, amely lezárhatja az eszközt vagy a számítógépet, hogy ne lehessen használni. Ez azt jelenti, hogy nem fog tudni megnyitni egyetlen alkalmazást sem, és nem fog tudni hozzáférni az eszköz beállításaihoz. Általában megjelenik egy üzenet, amely elmagyarázza, hogy az eszköz zárolva van, és „váltságdíjat” kell fizetnie a zár feloldásához és a rosszindulatú szoftverek eltávolításához.

A jó hír az, hogy adatai általában biztonságban vannak, de a rossz hír az, hogy a váltságdíj kifizetése valójában nem távolítja el a szoftvert.

A Cyber ​​Police hack kifejtette

A Cyber ​​Police név onnan ered, hogy hogyan ábrázolja magát, miután aktív az eszközén. Az alábbihoz hasonló üzenet jelenik meg, amely elmagyarázza, hogy eszközét zárolták, mert állítólag korábban illegális webhelyeket böngésztett.

Az üzenet azt állítja, hogy valamiféle ügynökségtől származik, amelyet „amerikai nemzetbiztonsági ügynökségnek” vagy valami hasonlónak nevezhetnek.

Ez az „ügynökség” bizonyos időt ad a „váltságdíj” kifizetésére, hogy ne tegyen jogi lépéseket, és extra bónuszként az „ügynökség” visszaállítja az eszközt. Ebben a példában a „váltságdíj” két 100 dolláros Apple iTunes ajándékkártya kód. Elég egyszerűen hangzik, de eleve soha nem fenyegetett jogi fenyegetés, és a váltságdíj kifizetése nem oldja fel az eszköz zárolását.

Ennek a kizsákmányolásnak az a félelmetes része, hogy egy weblapon található egyszerű hirdetésből telepíthető az eszközére anélkül, hogy ténylegesen meg kellene nyitnia. És nincs mód arra, hogy észlelje ezeket a rosszindulatú hirdetéseket. Andrew Brandt, a Blue Coat Labs fenyegetéskutatási igazgatója elmondta: „Tudomásom szerint ez az első alkalom, hogy egy exploit kit sikeresen képes rosszindulatú alkalmazásokat telepíteni egy mobileszközön anélkül, hogy az áldozat bármilyen felhasználói beavatkozást végezne.” Mivel az exploit valójában egy alkalmazás, azt gondolhatnánk, hogy az engedélyeket jóvá kell hagyni, de valahogy megkerülve.

Miután a Blue Coat felfedezte a feltörést, Joshua Drake, a Zimperium Labs munkatársa elemezte azt, és rájött, hogy az alkalmazás a Towelroot néven ismert gyökéreszközt használja az eszköz irányításához. Ezenkívül felhasznál bizonyos kihasználásokat, amelyek a Hacking Team megsértése során szivárogtak ki. A Hacker csapatAz olaszországi milánói székhelyű felügyeleti képességeket értékesít helyi végrehajtó szerveknek, kormányoknak és magáncégeknek. A megszeg A Hacker Team saját adataiból 2015 júliusában több olyan kizsákmányolás is kiderült, amelyeket a hackerek felhasználhattak.

A Blue Coat szerint a The Cyber ​​Police trójai az volt először dokumentálták 2015 decemberében, de ez az újabb módszer 2016 februárja óta létezhetett.

Érintett eszközök

A jó hír az, hogy ha egy Android egy évnél nem régebbi készüléket, valószínűleg rendben van. Ez a kizsákmányolás csak az Android 4.0.3-4.4.4-es verzióit érintheti. Ez az Ice Cream Sandwich (2011) és a KitKat (2013). Szerencsére a legtöbb újabb telefont már frissítették Lollipop (2014) vagy újabb verzióra. A legfrissebbek szerint azonban Android irányítópult (2016. április 4.), az összes 56,9 százaléka Android az eszközök ezekbe a verziószámokba tartoznak. Ez több mint 500 milliót jelent Android eszközök világszerte érintettek. Leginkább a szörnyű árfolyam miatt Android A telefonok frissítéseket kapnak, ezek az eszközök nagy valószínűséggel soha többé nem frissülnek, így mindig sebezhetőek lesznek a fenyegetéssel szemben.

A Blue Coat egy régebbi, CyanogenMod 10-et futtató Samsung táblagépen találta meg a kizsákmányolást, amely Android 4.2.2-re épült. Bár a CyanogenMod egy egyedi ROM, nem kell egyet telepítenie ahhoz, hogy a trójai alkalmazás átvegye eszköz.

Védd magad

Feltételezve, hogy Android-eszköze az érintett szoftververziók valamelyikét futtatja, nem sok mindent tehet a támadások teljes blokkolása érdekében. Van azonban néhány olyan dolog, amelyet megtehet, amelyek csökkenthetik az áldozattá válás esélyét.

Az első és legkézenfekvőbb dolog egy újabb készülék vásárlása, mivel a jelenlegi telefonja vagy táblagépe valószínűleg nem frissül javítással. Természetesen ez jelenleg nem kivitelezhető, így megpróbálhatja elkerülni az árnyékos webhelyeket. Ezek azok, amelyekben nagyobb valószínűséggel jelennek meg olyan típusú hirdetések, amelyek telepíthetik a trójai alkalmazást az eszközére. Nem valószínű, hogy ezek a hirdetések olyan jól ismert webhelyeken jelennek meg, mint a Google, a CNN, az Amazon, az ESPN vagy a Digital Trends (ne hagyj el minket!). Egy másik dolog, amit megpróbálhatsz, egy újabb böngésző alkalmazás telepítése, például Króm, amely potenciálisan blokkolhatja a rosszindulatú hirdetéseket a rendszer megfertőzésében.

Végül, bármit is csinál, ügyeljen arra, hogy rendszeresen készítsen biztonsági másolatot minden képéről, videójáról, zenéjéről és egyéb fontos fájljairól. Bár a Cyber ​​Police támadás valószínűleg nem törli őket az eszközről, előfordulhat, hogy nem férhet hozzájuk, amíg a kizsákmányolás a helyén van.

Az exploit eltávolítása

Itt van némi bizonytalanság, de legalább van remény. Az első dolog, amit tudnod kell, hogy soha fizessen váltságdíjat, amit valamilyen számítógépes program vet rád, bármi legyen is az. Csak pénzt fog veszíteni, mert az eszköze használhatatlan marad.

A Blue Coat Labs munkatársa szerint Brandt vissza tudta állítani a Samsung táblagép gyári beállításait, hogy sikeresen eltávolítsa a trójai alkalmazást. Sajnos a gyári beállítások visszaállítása az eszköz összes adatának törlését eredményezi. Fájdalom, de ez a legjobb megoldás. Ha az adatokról még nem készült biztonsági másolat, megpróbálhatja telefonját vagy táblagépét asztali számítógéphez vagy laptophoz csatlakoztatni, és megnézheti, hogy a gyári beállítások visszaállítása előtt átmásolhatja-e a tartalmat.

Mivel nem fog tudni belépni a beállításokba, kicsit másképp kell kezdeményeznie a gyári beállítások visszaállítását. Mindegyik eszköz kissé eltér, de próbálja ki ezt a Samsung készülékeken:

1. Nyomja meg és tartsa lenyomva a gombot Erő gomb, Hangerő fel gombot és itthon gombot, miközben a készülék ki van kapcsolva.
2. Amint megjelenik a Samsung logó, engedje el csak a Bekapcsológomb.
3. Megjelenik az Android rendszer-helyreállítási képernyő.
4. Használja a Hangerő gombok kiemeléséhez adatok törlése / gyári visszaállítás.
5. megnyomni a Erő gombot a gyári beállítások visszaállításának kiválasztásához.

Egyes felhasználók jelezték, hogy nem tudták visszaállítani a gyári beállításokat az eszközön, mert a trójai alkalmazás megakadályozta ebben. Ön is olyan helyzetbe kerülhet, amikor nincs biztonsági másolata az adatokról, és nem tudott hozzáférni az adatokhoz, miközben eszközét számítógéphez csatlakoztatta. Mindkét esetben megpróbálhatja újraindítani az eszközt csökkentett módba. Ezzel meg tudja nyitni Beállítások, majd a Alkalmazások, és Alkalmazáskezelő a trójai alkalmazás törléséhez. Sajnos a trójai alkalmazás kitalálása nem lesz könnyű.

A következőképpen indíthatja újra az eszközt csökkentett módba:

1. Amíg az eszköz be van kapcsolva, nyomja meg és tartsa lenyomva néhány másodpercig a bekapcsológombot, amíg meg nem jelenik a telefon kikapcsolására vonatkozó felszólítás.
2. Érintse meg és tartsa lenyomva a Kikapcsolni opciót a kijelzőn néhány másodpercig, amíg meg nem kapja a megerősítést, hogy biztonságos módba kívánja-e indítani.

Ha csökkentett módban van, nyissa meg a Alkalmazáskezelő és keressen bármilyen alkalmazást a alatt Letöltve lapon, amelyet nem ismer fel, és törölje azt. Sajnos ez valószínűleg nehezebb lesz, mint amilyennek hangzik, de megér egy próbát. Ha minden készen van, egyszerűen kapcsolja ki a telefont vagy a táblagépet a szokásos módon, majd kapcsolja be, hogy normál állapotában újrainduljon. Remélhetőleg a trójai alkalmazás eltűnik, és a telefon feloldódik. Mindig megismételheti a folyamatot, és újra próbálkozhat.

Ha nem tudja visszaállítani az eszköz gyári beállításait, vagy nem tudja törölni a trójai alkalmazást, ideje lehet újat beszerezni.

Szerkesztői ajánlások

• Ez a több mint 80 alkalmazás reklámprogramokat futtathat iPhone-on vagy Android-eszközén