Cum să dezinstalați Cyber ​​Police Android Ransomware

Un exploit numit „Cyber ​​Police” a fost în sălbăticie de ceva vreme, dar o nouă metodă pe care o folosește poate afecta acum milioane de dispozitive Android. Acesta vă va bloca dispozitivul, făcându-l inutil și poate fi instalat pe un dispozitiv fără nicio interacțiune a utilizatorului din partea victimei.

Cyber ​​Police, o formă de ransomware, a fost descoperită recent de Blue Coat Labs și confirmat de Zimperium Labs, același grup care a descoperit StageFright hack.

Ce este ransomware?

Ransomare este un software cu cod rău intenționat care poate bloca un dispozitiv sau un computer, astfel încât să nu poată fi utilizat. Aceasta înseamnă că nu veți putea deschide nicio aplicație sau nu veți putea accesa setările de pe dispozitiv. De obicei apare un mesaj care explică că dispozitivul este blocat și că trebuie să plătiți o „răscumpărare” pentru a-l debloca și a scăpa de software-ul rău intenționat.

Vestea bună este că datele dvs. sunt de obicei în siguranță, dar vestea proastă este că plata răscumpărării nu va elimina de fapt software-ul.

S-a explicat hack-ul Cyber ​​Police

Numele Cyber ​​Police provine de la modul în care se reprezintă odată ce este activ pe dispozitivul dvs. Veți vedea un mesaj ca cel de mai jos care explică faptul că dispozitivul dvs. a fost blocat deoarece se presupune că ați navigat pe site-uri web ilegale în trecut.

Mesajul susține că vine de la un fel de agenție, care ar putea fi numită „agenția americană de securitate națională” sau ceva similar.

Această „agenție” vă va oferi o anumită perioadă de timp pentru a plăti o „răscumpărare”, astfel încât să nu întreprindă acțiuni legale, iar ca bonus suplimentar, „agenția” vă va restaura dispozitivul. În acest exemplu, „răscumpărarea” este două coduri de card cadou Apple iTunes de 100 USD. Sună destul de simplu, dar nu ați fost niciodată sub nicio amenințare legală în primul rând, iar plata răscumpărării nu vă va debloca dispozitivul.

Partea înfricoșătoare a acestui exploit este că poate fi instalat pe dispozitivul dvs. dintr-un simplu reclam pe o pagină Web, fără a fi nevoie să îl deschideți efectiv. Și nu există nicio modalitate de a detecta aceste reclame rău intenționate. Andrew Brandt, director de cercetare a amenințărilor la Blue Coat Labs a spus: „Este prima dată, din câte știu, că un kit de exploatare a putut instala cu succes aplicații rău intenționate pe un dispozitiv mobil fără nicio interacțiune a utilizatorului din partea victimei.” Deoarece exploit-ul este de fapt o aplicație, ați crede că permisiunile ar trebui aprobate, dar cumva sunt ocolit.

După ce hack-ul a fost descoperit de Blue Coat, Joshua Drake de la laboratoarele Zimperium l-a analizat și a descoperit că aplicația folosește un instrument root cunoscut sub numele de Towelroot pentru a prelua controlul asupra dispozitivului tău. De asemenea, utilizează anumite exploit-uri care au fost scurse în timpul încălcării echipei Hacking. The Echipa de Hacking, cu sediul în Milano, Italia, vinde capabilități de supraveghere agențiilor locale de aplicare a legii, guvernelor și companiilor private. A încălcarea din propriile date ale echipei Hacking din iulie 2015 au dezvăluit mai multe exploit-uri pe care hackerii le-au putut folosi.

Potrivit Blue Coat, troianul The Cyber ​​Police a fost documentat mai întâi în decembrie 2015, dar această metodă mai nouă ar fi putut exista din februarie 2016.

Dispozitivele afectate

Vestea bună este că, dacă utilizați un Android dispozitiv care nu are mai mult de un an, probabil că ești bine. Acest exploit poate afecta doar versiunile Android 4.0.3 până la 4.4.4. Asta este Ice Cream Sandwich (2011) până la KitKat (2013). Din fericire, majoritatea telefoanelor mai noi au fost deja actualizate la Lollipop (2014) sau o versiune ulterioară. Cu toate acestea, conform ultimului Tabloul de bord Android (4 aprilie 2016), 56,9 la sută din total Android dispozitivele se încadrează în aceste numere de versiune. Asta înseamnă mai mult de 500 de milioane Android dispozitivele sunt afectate la nivel mondial. Din cauza ratei groaznice cele mai multe Android telefoanele primesc actualizări, cel mai probabil aceste dispozitive nu vor mai fi actualizate niciodată, astfel încât vor fi întotdeauna vulnerabile la amenințare.

Blue Coat a găsit exploit-ul pe o tabletă Samsung mai veche care rulează CyanogenMod 10, care era bazată pe Android 4.2.2. Deși CyanogenMod este un ROM personalizat, nu trebuie să aveți unul instalat pentru ca aplicația troiană să vă preia dispozitiv.

Protejându-te

Presupunând că aveți un dispozitiv Android care rulează una dintre versiunile de software afectate, nu puteți face multe pentru a bloca complet un atac. Cu toate acestea, există câteva lucruri pe care le puteți face care vă pot limita șansele de a deveni victimă.

Primul și cel mai evident lucru de făcut este să cumpărați un dispozitiv mai nou, deoarece telefonul sau tableta dvs. actuală probabil nu vor fi actualizate cu un patch. Desigur, acest lucru s-ar putea să nu fie fezabil în acest moment, așa că puteți încerca să evitați site-urile umbrite. Acestea sunt cele care au mai multe șanse să aibă tipul de anunțuri care pot instala aplicația troiană pe dispozitivul tău. Este puțin probabil ca aceste reclame să apară pe site-uri cunoscute precum Google, CNN, Amazon, ESPN sau Digital Trends (nu ne lăsa!). Un alt lucru pe care îl puteți încerca este să instalați o aplicație de browser mai nouă, cum ar fi Crom, care ar putea bloca reclamele rău intenționate să vă infecteze sistemul.

În cele din urmă, indiferent de ceea ce faci, asigură-te că faci backup în mod regulat pentru toate fotografiile, videoclipurile, muzica și alte fișiere importante. Deși atacul Cyber ​​Police probabil că nu le va șterge de pe dispozitivul dvs., este posibil să nu aveți acces la ele cât timp exploit-ul este în vigoare.

Eliminarea exploitului

Există o oarecare incertitudine aici, dar există măcar o speranță. Primul lucru pe care trebuie să-l știi este să nu plătiți o răscumpărare pe care un program de calculator vă aruncă, indiferent de ce. Vei pierde bani doar pentru că dispozitivul tău va rămâne inutil.

Potrivit lui Brandt de la Blue Coat Labs, el a reușit să resetați din fabrică tableta Samsung pentru a elimina cu succes aplicația troiană. Din păcate, o resetare din fabrică duce la ștergerea tuturor datelor de pe dispozitiv. Este o durere, dar este cea mai bună opțiune. Dacă nu ați făcut deja o copie de rezervă a datelor, puteți încerca să vă conectați telefonul sau tableta la un desktop sau laptop și să vedeți dacă puteți copia conținutul înainte de a iniția o resetare din fabrică.

Deoarece nu veți putea intra în setări, va trebui să inițiați o resetare din fabrică puțin diferit. Fiecare dispozitiv diferă ușor, dar încercați acest lucru pe dispozitivele Samsung:

1. Țineți apăsat butonul Putere buton, Creșterea volumului butonul și Acasă tasta în timp ce dispozitivul este oprit.
2. Odată ce apare logo-ul Samsung, eliberați numai cel Butonul de pornire.
3. Va apărea ecranul de recuperare a sistemului Android.
4. Folosește Volum butoane pentru a evidenția șterge datele / setările din fabrică.
5. apasă pe Putere butonul pentru a selecta opțiunea de resetare din fabrică.

Unii utilizatori au indicat că nu au putut să reseta din fabrică dispozitivul, deoarece aplicația troiană i-a împiedicat să facă acest lucru. De asemenea, este posibil să vă aflați într-o situație în care nu aveți o copie de rezervă a datelor și nu ați putut accesa datele în timp ce vă conectați dispozitivul la un computer. În oricare dintre aceste cazuri, puteți încerca să reporniți dispozitivul în modul sigur. Procedând astfel, veți putea deschide Setări, urmat de Aplicații, și Manager de aplicații pentru a șterge aplicația troiană. Din păcate, nu va fi ușor să descoperi aplicația troiană.

Iată cum să reporniți dispozitivul în modul sigur:

1. În timp ce dispozitivul este pornit, apăsați și mențineți apăsat butonul de pornire timp de câteva secunde până când primiți solicitarea de a opri telefonul.
2. Atingeți și mențineți apăsat Oprire opțiunea pe afișaj timp de câteva secunde până când primiți solicitarea de a confirma că doriți să reporniți în modul sigur.

Odată ce sunteți în modul sigur, deschideți Manager de aplicatii și căutați orice aplicație sub Descărcat filă pe care nu o recunoașteți și ștergeți-o. Din păcate, probabil că va fi mai greu decât pare, dar merită încercat. Odată ce sunteți gata, opriți telefonul sau tableta așa cum faceți de obicei și porniți-l pentru a-l reporni în starea sa normală. Sperăm că aplicația troiană va dispărea și telefonul tău va fi deblocat. Puteți oricând să repetați procesul și să încercați din nou.

Dacă nu puteți să resetați dispozitivul din fabrică sau să ștergeți aplicația troiană, ar putea fi timpul să obțineți una nouă.

Recomandările editorilor

• Aceste peste 80 de aplicații ar putea rula adware pe dispozitivul tău iPhone sau Android