Come disinstallare il ransomware Android Cyber ​​Police

Un exploit chiamato “Cyber ​​Police” è in circolazione da qualche tempo, ma un nuovo metodo che sta utilizzando può ora colpire milioni di dispositivi Android. Bloccherà il tuo dispositivo, rendendolo inutilizzabile e potrà essere installato su un dispositivo senza alcuna interazione da parte dell'utente da parte della vittima.

La Cyber ​​Police, una forma di ransomware, è stata recentemente scoperta da Laboratori di camice blu e confermato da Zimperium Labs, lo stesso gruppo che ha scoperto il Trucco StageFright.

Cos'è il ransomware?

Ransomare è un software con codice dannoso in grado di bloccare un dispositivo o un computer in modo che non possa essere utilizzato. Ciò significa che non sarai in grado di aprire alcuna app o accedere alle impostazioni del dispositivo. Di solito viene visualizzato un messaggio che spiega che il dispositivo è bloccato e che è necessario pagare un "riscatto" per sbloccarlo ed eliminare il software dannoso.

La buona notizia è che i tuoi dati sono generalmente al sicuro, ma la cattiva notizia è che il pagamento del riscatto non rimuoverà effettivamente il software.

Spiegazione dell'hacking della Cyber ​​Police

Il nome Cyber ​​Police deriva da come si rappresenta una volta attivo sul tuo dispositivo. Vedrai un messaggio come quello qui sotto che spiega che il tuo dispositivo è stato bloccato perché presumibilmente hai visitato siti Web illegali in passato.

Il messaggio afferma di provenire da una sorta di agenzia, che potrebbe essere chiamata “agenzia di sicurezza nazionale americana” o qualcosa di simile.

Questa "agenzia" ti concederà un certo periodo di tempo per pagare un "riscatto" in modo da non intraprendere azioni legali e, come bonus extra, l'"agenzia" ripristinerà il tuo dispositivo. In questo esempio, il “riscatto” è costituito da due codici di carte regalo Apple iTunes da $ 100. Sembra abbastanza semplice, ma in primo luogo non hai mai subito alcuna minaccia legale e il pagamento del riscatto non sbloccherà il tuo dispositivo.

La parte spaventosa di questo exploit è che può essere installato sul tuo dispositivo da un semplice annuncio su una pagina Web, senza che tu debba effettivamente aprirlo. E non c'è modo di rilevare questi annunci dannosi. Andrew Brandt, direttore della ricerca sulle minacce presso Blue Coat Labs, ha dichiarato: "Questa è la prima volta, che io sappia, che un kit di exploit è riuscito a installare con successo app dannose su un computer." dispositivo mobile senza alcuna interazione dell’utente da parte della vittima.” Poiché l'exploit è in realtà un'app, potresti pensare che le autorizzazioni debbano essere approvate, ma in qualche modo lo sono bypassato.

Dopo che l'hacking è stato scoperto da Blue Coat, Joshua Drake dei laboratori Zimperium lo ha analizzato e ha scoperto che l'app utilizza uno strumento di root noto come Towelroot per prendere il controllo del tuo dispositivo. Utilizza inoltre alcuni exploit trapelati durante la violazione dell'Hacking Team. IL Squadra di hacker, con sede a Milano, Italia, vende capacità di sorveglianza alle forze dell'ordine locali, ai governi e alle aziende private. UN violazione dei dati dell’Hacking Team nel luglio 2015 hanno rivelato diversi exploit che gli hacker erano in grado di utilizzare.

Secondo Blue Coat, il trojan della Cyber ​​Police era prima documentato nel dicembre 2015, ma questo metodo più recente potrebbe esistere da febbraio 2016.

Dispositivi interessati

La buona notizia è che se usi un file Androide dispositivo che non ha più di un anno, probabilmente stai bene. Questo exploit può colpire solo le versioni Android dalla 4.0.3 alla 4.4.4. Da Ice Cream Sandwich (2011) a KitKat (2013). Per fortuna, la maggior parte dei telefoni più recenti è già stata aggiornata a Lollipop (2014) o versione successiva. Tuttavia, secondo le ultime Cruscotto Android (4 aprile 2016), 56,9% del totale Androide i dispositivi rientrano in questi numeri di versione. Ciò significa più di 500 milioni Androide i dispositivi sono interessati in tutto il mondo. A causa del tasso terribile soprattutto Androide i telefoni ricevono aggiornamenti, molto probabilmente questi dispositivi non verranno mai più aggiornati, quindi saranno sempre vulnerabili alla minaccia.

Blue Coat ha trovato l'exploit su un vecchio tablet Samsung con CyanogenMod 10, basato su Android 4.2.2. Sebbene CyanogenMod sia una ROM personalizzata, non è necessario averne una installata affinché l'app trojan possa prendere il controllo del tuo dispositivo.

Proteggersi

Supponendo che tu abbia un dispositivo Android con una delle versioni software interessate, non puoi fare molto per bloccare completamente un attacco. Tuttavia, ci sono alcune cose che puoi fare per limitare le possibilità di esserne vittima.

La prima e più ovvia cosa da fare è acquistare un dispositivo più nuovo, poiché il tuo attuale telefono o tablet probabilmente non verrà aggiornato con una patch. Naturalmente, ciò potrebbe non essere fattibile al momento, quindi puoi provare a evitare siti Web ombreggiati. Questi sono quelli che hanno maggiori probabilità di contenere il tipo di annunci che possono installare l'app trojan sul tuo dispositivo. È improbabile che questi annunci vengano visualizzati su siti noti come Google, CNN, Amazon, ESPN o Digital Trends (non lasciarci!). Un'altra cosa che puoi provare è installare un'app browser più recente come Cromo, che potrebbe potenzialmente impedire ad annunci dannosi di infettare il tuo sistema.

Infine, qualunque cosa tu faccia, assicurati di eseguire regolarmente il backup di tutte le tue foto, video, musica e altri file importanti. Anche se l’attacco della Cyber ​​Police probabilmente non li eliminerà dal tuo dispositivo, potresti non avervi accesso mentre l’exploit è in atto.

Rimozione dell'exploit

C’è qualche incertezza qui, ma c’è almeno qualche speranza. La prima cosa che devi sapere è farlo Mai pagare un riscatto che qualche programma informatico ti lancia, qualunque cosa accada. Perderai solo denaro perché il tuo dispositivo rimarrà inutilizzabile.

Secondo Brandt di Blue Coat Labs, è riuscito a ripristinare le impostazioni di fabbrica del tablet Samsung per rimuovere con successo l'app trojan. Sfortunatamente un ripristino delle impostazioni di fabbrica comporta la cancellazione di tutti i dati sul dispositivo. È una seccatura, ma è l’opzione migliore. Se non è già stato eseguito il backup dei tuoi dati, puoi provare a connettere il tuo telefono o tablet a un desktop o laptop e vedere se riesci a copiare i contenuti prima di avviare un ripristino delle impostazioni di fabbrica.

Poiché non sarai in grado di accedere alle impostazioni, dovrai avviare un ripristino delle impostazioni di fabbrica in modo leggermente diverso. Ogni dispositivo differisce leggermente, ma prova questo sui dispositivi Samsung:

1. Tieni premuto il tasto Energia pulsante, Aumenta il volume pulsante e Casa tasto mentre il dispositivo è spento.
2. Una volta visualizzato il logo Samsung, rilascia soltanto IL Pulsante di accensione.
3. Verrà visualizzata la schermata di ripristino del sistema Android.
4. Usa il Volume pulsanti da evidenziare cancella i dati / impostazioni di fabbrica.
5. premi il Energia pulsante per selezionare l'opzione di ripristino delle impostazioni di fabbrica.

Alcuni utenti hanno indicato di non essere riusciti a ripristinare le impostazioni di fabbrica del dispositivo perché l'app trojan gli ha impedito di farlo. Potresti anche trovarti in una situazione in cui non disponi di un backup dei tuoi dati e non sei riuscito ad accedere ai dati mentre colleghi il tuo dispositivo a un computer. In entrambi i casi, puoi provare a riavviare il dispositivo in modalità provvisoria. In questo modo sarai in grado di aprire Impostazioni, seguito dal Applicazioni, E Responsabile delle applicazioni per eliminare l'app trojan. Sfortunatamente però, capire l’app trojan non sarà facile.

Ecco come riavviare il dispositivo in modalità provvisoria:

1. Mentre il dispositivo è acceso, tieni premuto il pulsante di accensione per alcuni secondi finché non ti viene chiesto di spegnere il telefono.
2. Tocca e tieni premuto Spegni opzione sul display per alcuni secondi finché non viene richiesto di confermare che si desidera riavviare in modalità provvisoria.

Una volta che sei in modalità provvisoria, apri il file Gestore dell'applicazione e cerca qualsiasi app sotto il Scaricato scheda che non riconosci ed eliminala. Sfortunatamente questo sarà probabilmente più difficile di quanto sembri, ma vale la pena provare. Una volta che tutto è pronto, spegni il telefono o il tablet come fai normalmente e accendilo per riavviarlo nel suo stato normale. Speriamo che l'app trojan scompaia e che il tuo telefono venga sbloccato. Puoi sempre ripetere il processo e riprovare.

Se non riesci a ripristinare le impostazioni di fabbrica del tuo dispositivo o a eliminare l'app trojan, potrebbe essere il momento di acquistarne una nuova.

Raccomandazioni degli editori

• Queste oltre 80 app potrebbero eseguire adware sul tuo iPhone o dispositivo Android