Hvordan avinstallere Cyber ​​Police Android Ransomware

En utnyttelse kalt "Cyber ​​Police" har vært i naturen en stund, men en ny metode den bruker kan nå påvirke millioner av Android-enheter. Det vil låse enheten din, gjøre den ubrukelig, og den kan installeres på en enhet uten brukerinteraksjon fra offeret.

Cyber ​​Police, en form for løsepengevare, ble nylig oppdaget av Blue Coat Labs og bekreftet av Zimperium Labs, den samme gruppen som oppdaget StageFright hack.

Hva er løsepengevare?

Ransomare er programvare med ondsinnet kode som kan låse en enhet eller datamaskin slik at den ikke kan brukes. Dette betyr at du ikke vil kunne åpne noen apper eller få tilgang til innstillingene på enheten. En melding vises vanligvis som forklarer at enheten er låst og at du må betale en "løsepenge" for å låse den opp og bli kvitt den skadelige programvaren.

Den gode nyheten er at dataene dine vanligvis er trygge, men den dårlige nyheten er at betaling av løsepenger faktisk ikke vil fjerne programvaren.

Cyber ​​Police hack forklart

Cyber ​​Police-navnet kommer fra hvordan det representerer seg selv når det er aktivt på enheten din. Du vil se en melding som den nedenfor som forklarer at enheten din har blitt låst fordi du visstnok har surfet på ulovlige nettsteder tidligere.

Meldingen hevder å komme fra et slags byrå, som kan kalles "American National Security Agency" eller noe lignende.

Dette "byrået" vil gi deg en viss tid til å betale en "løsepenger", slik at det ikke tar rettslige skritt, og som en ekstra bonus vil "byrået" gjenopprette enheten din. I dette eksemplet er "løsepengene" to $100 Apple iTunes-gavekortkoder. Høres enkelt nok ut, men du var aldri under noen juridisk trussel i utgangspunktet, og å betale løsepenger vil ikke låse opp enheten din.

Den skumle delen av denne utnyttelsen er at den kan installeres på enheten din fra en enkel annonse på en webside, uten at du trenger å åpne den. Og det er ingen måte å oppdage disse ondsinnede annonsene. Andrew Brandt, direktør for trusselforskning ved Blue Coat Labs sa: "Dette er første gang, så vidt jeg vet [at] et utnyttelsessett har vært i stand til å installere skadelige apper på en mobil enhet uten brukerinteraksjon fra offerets side." Siden utnyttelsen faktisk er en app, skulle du tro at tillatelser måtte godkjennes, men på en eller annen måte er de det forbigått.

Etter at hacket ble oppdaget av Blue Coat, analyserte Joshua Drake fra Zimperium labs det og fant ut at appen bruker et rotverktøy kjent som Towelroot for å ta kontroll over enheten din. Den bruker også visse utnyttelser som ble lekket under Hacking Team-bruddet. De Hacking Team, basert i Milano, Italia, selger overvåkingsfunksjoner til lokale håndhevingsbyråer, myndigheter og private selskaper. EN brudd av Hacking Teams egne data i juli 2015 avslørte flere utnyttelser som hackere var i stand til å bruke.

Ifølge Blue Coat var Cyber ​​Police-trojaneren det først dokumentert i desember 2015, men denne nyere metoden kan ha eksistert siden februar 2016.

Berørte enheter

Den gode nyheten er at hvis du bruker en Android enhet som ikke er mye mer enn ett år gammel, er du sannsynligvis ok. Denne utnyttelsen kan bare påvirke Android-versjoner 4.0.3 til 4.4.4. Det er Ice Cream Sandwich (2011) til KitKat (2013). Heldigvis har de fleste nyere telefoner allerede blitt oppgradert til Lollipop (2014) eller høyere. Imidlertid ifølge siste Android dashbord (4. april 2016), 56,9 prosent av alle Android enheter faller inn under disse versjonsnumrene. Det betyr mer enn 500 millioner Android enheter påvirkes over hele verden. På grunn av den forferdelige prisen mest Android telefoner får oppdateringer, vil disse enhetene mest sannsynlig aldri bli oppdatert igjen, så de vil alltid være sårbare for trusselen.

Blue Coat fant utnyttelsen på et eldre Samsung-nettbrett som kjører CyanogenMod 10, som var basert på Android 4.2.2. Selv om CyanogenMod er en tilpasset ROM, trenger du ikke ha en installert for at den trojanske appen skal ta over enhet.

Beskytter deg selv

Forutsatt at du har en Android-enhet som kjører en av de berørte programvareversjonene, er det ikke mye du kan gjøre for å blokkere et angrep fullstendig. Det er imidlertid et par ting du kan gjøre som kan begrense sjansene dine for å bli offer.

Den første og mest åpenbare tingen å gjøre er å kjøpe en nyere enhet, siden din nåværende telefon eller nettbrett sannsynligvis ikke vil bli oppdatert med en oppdatering. Selvfølgelig er det kanskje ikke mulig for øyeblikket, så du kan prøve å unngå lyssky nettsteder. Det er de som er mer sannsynlig å ha den typen annonser som kan installere den trojanske appen på enheten din. Det er usannsynlig at disse annonsene vil vises på kjente nettsteder som Google, CNN, Amazon, ESPN eller Digital Trends (ikke forlat oss!). En annen ting du kan prøve er å installere en nyere nettleserapp som Chrome, som potensielt kan blokkere skadelige annonser fra å infisere systemet ditt.

Til slutt, uansett hva du gjør, sørg for at du regelmessig sikkerhetskopierer alle bildene, videoene, musikken og andre viktige filer. Selv om Cyber ​​Police-angrepet sannsynligvis ikke vil slette dem fra enheten din, har du kanskje ikke tilgang til dem mens utnyttelsen er på plass.

Fjerner utnyttelsen

Det er noe usikkerhet her, men det er i det minste et visst håp. Det første du trenger å vite er å aldri betale løsepenger et dataprogram kaster på deg uansett. Du vil bare tape penger fordi enheten din forblir ubrukelig.

I følge Brandt ved Blue Coat Labs var han i stand til å tilbakestille Samsung-nettbrettet til fabrikkstandard for å kunne fjerne trojan-appen. Dessverre resulterer en tilbakestilling av fabrikken i at alle data på enheten blir slettet. Det er en smerte, men det er det beste alternativet. Hvis dataene dine ikke allerede er sikkerhetskopiert, kan du prøve å koble telefonen eller nettbrettet til en stasjonær eller bærbar datamaskin og se om du kan kopiere innholdet før du starter en tilbakestilling av fabrikken.

Siden du ikke kan komme inn i innstillingene, må du starte en tilbakestilling av fabrikken litt annerledes. Hver enhet er litt forskjellig, men prøv dette på Samsung-enheter:

1. Trykk og hold inne Makt knapp, Volum opp knapp og Hjem tasten mens enheten er slått av.
2. Når Samsung-logoen vises, slipper du bare de På-knapp.
3. Skjermbildet for Android-systemgjenoppretting vises.
4. Bruke Volum knappene for å markere tørk data / tilbakestilling til fabrikk.
5. trykk Makt for å velge tilbakestillingsalternativet til fabrikkstandard.

Noen brukere har indikert at de ikke var i stand til å tilbakestille enheten til fabrikk fordi den trojanske appen forhindret dem i å gjøre det. Du kan også være i en situasjon der du ikke har en sikkerhetskopi av dataene dine og du ikke kunne få tilgang til dataene mens du koblet enheten til en datamaskin. I begge disse tilfellene kan du prøve å starte enheten på nytt i sikker modus. Ved å gjøre det kan du åpne Innstillinger, etterfulgt av applikasjoner, og Application Manager for å slette den trojanske appen. Dessverre vil det ikke være lett å finne ut den trojanske appen.

Slik starter du enheten på nytt i sikker modus:

1. Mens enheten er på, trykk og hold inne strømknappen i noen sekunder til du får beskjed om å slå av telefonen.
2. Trykk og hold Slå av alternativet på skjermen i noen sekunder til du får beskjed om å bekrefte at du vil starte på nytt i sikker modus.

Når du er i sikker modus, åpner du Application Manager og se etter hvilken som helst app under Lastet ned fanen som du ikke gjenkjenner og sletter den. Dessverre vil dette sannsynligvis være vanskeligere enn det høres ut, men det er verdt et forsøk. Når du er ferdig, er det bare å slå av telefonen eller nettbrettet som du vanligvis gjør og slå den på for å starte den på nytt i normal tilstand. Forhåpentligvis vil den trojanske appen være borte og telefonen din låses opp. Du kan alltid gjenta prosessen og prøve igjen.

Hvis du ikke klarer å tilbakestille enheten til fabrikkstandard eller slette den trojanske appen, kan det være på tide å få en ny.

Redaktørenes anbefalinger

• Disse 80+ appene kan kjøre adware på din iPhone eller Android-enhet