Как удалить программу-вымогатель Cyber ​​Police для Android

Эксплойт под названием «Киберполиция» уже давно существует, но новый метод, который он использует, теперь может повлиять на миллионы устройств Android. Он заблокирует ваше устройство, сделав его бесполезным, и его можно будет установить на устройство без какого-либо взаимодействия с пользователем со стороны жертвы.

Киберполиция, разновидность программы-вымогателя, недавно была обнаружена Лаборатории синего пальто и подтверждено Zimperium Labs, той же группой, которая обнаружила StageFright взлом.

Что такое программы-вымогатели?

Ransomare — это программное обеспечение с вредоносным кодом, которое может заблокировать устройство или компьютер, чтобы его невозможно было использовать. Это означает, что вы не сможете открывать какие-либо приложения или получать доступ к настройкам на устройстве. Обычно появляется сообщение о том, что устройство заблокировано и вам необходимо заплатить «выкуп», чтобы разблокировать его и избавиться от вредоносного программного обеспечения.

Хорошая новость заключается в том, что ваши данные обычно в безопасности, но плохая новость в том, что уплата выкупа на самом деле не приведет к удалению программного обеспечения.

Объяснение взлома Киберполиции

Название «Киберполиция» происходит от того, как она представляет себя, когда активна на вашем устройстве. Вы увидите сообщение, подобное приведенному ниже, объясняющее, что ваше устройство заблокировано, поскольку в прошлом вы предположительно просматривали нелегальные веб-сайты.

В сообщении утверждается, что оно исходит от какого-то агентства, которое можно было бы назвать «Американским агентством национальной безопасности» или чем-то в этом роде.

Это «агентство» даст вам определенное количество времени, чтобы заплатить «выкуп», чтобы не было возбуждено уголовное дело, и в качестве дополнительного бонуса «агентство» восстановит ваше устройство. В этом примере «выкуп» — это два кода подарочной карты Apple iTunes на 100 долларов. Звучит достаточно просто, но вы никогда не подвергались какой-либо юридической угрозе, и уплата выкупа не разблокирует ваше устройство.

Самое страшное в этом эксплойте заключается в том, что его можно установить на ваше устройство с помощью простой рекламы на веб-странице, без необходимости его фактического открытия. И нет возможности обнаружить эту вредоносную рекламу. Эндрю Брандт, директор по исследованию угроз в Blue Coat Labs, сказал: «Насколько мне известно, это первый случай, когда набор эксплойтов смог успешно установить вредоносные приложения на компьютер. мобильное устройство без какого-либо взаимодействия с пользователем со стороны жертвы». Поскольку эксплойт на самом деле является приложением, вы могли бы подумать, что разрешения должны быть одобрены, но почему-то они обошли.

После того, как Blue Coat обнаружил взлом, Джошуа Дрейк из лаборатории Zimperium проанализировал его и обнаружил, что приложение использует инструмент root, известный как Towelroot, для получения контроля над вашим устройством. Он также использует определенные эксплойты, которые были обнаружены во время взлома Hacking Team. Хакерская команда, базирующаяся в Милане, Италия, продает возможности наблюдения местным правоохранительным органам, правительствам и частным компаниям. А нарушение Собственные данные Hacking Team в июле 2015 года выявили несколько эксплойтов, которые смогли использовать хакеры.

По данным Blue Coat, троян Cyber ​​Police был впервые задокументировано в декабре 2015 года, но этот новый метод мог существовать с февраля 2016 года.

Затронутые устройства

Хорошей новостью является то, что если вы используете Андроид устройству, которому не больше года, с вами, вероятно, все в порядке. Этот эксплойт может повлиять только на версии Android с 4.0.3 по 4.4.4. Это от Ice Cream Sandwich (2011) до KitKat (2013). К счастью, большинство новых телефонов уже обновлены до Lollipop (2014 г.) или выше. Однако, согласно последним Панель управления Android (4 апреля 2016 г.), 56,9 процента от всех Андроид устройства попадают под эти номера версий. Это означает, что более 500 миллионов Андроид устройства затронуты во всем мире. Из-за ужасной скорости большинство Андроид телефоны получают обновления, эти устройства, скорее всего, никогда больше не будут обновляться, поэтому они всегда будут уязвимы для угрозы.

Компания Blue Coat обнаружила уязвимость на старом планшете Samsung под управлением CyanogenMod 10, основанного на Android 4.2.2. Хотя CyanogenMod является пользовательским ПЗУ, вам не обязательно устанавливать его, чтобы троянское приложение могло захватить ваш компьютер. устройство.

Защита себя

Предполагая, что у вас есть устройство Android, на котором установлена ​​одна из затронутых версий программного обеспечения, вы мало что можете сделать, чтобы полностью заблокировать атаку. Однако есть несколько вещей, которые вы можете сделать, чтобы ограничить ваши шансы стать жертвой.

Первое и самое очевидное, что нужно сделать, — это купить новое устройство, поскольку ваш текущий телефон или планшет, вероятно, не будет обновлен с помощью патча. Конечно, в данный момент это может оказаться невозможным, поэтому вы можете стараться избегать сомнительных веб-сайтов. Это те, которые с большей вероятностью будут содержать рекламу, которая может установить троянское приложение на ваше устройство. Маловероятно, что эти объявления появятся на таких известных сайтах, как Google, CNN, Amazon, ESPN или Digital Trends (не покидайте нас!). Еще одна вещь, которую вы можете попробовать, — это установить новое приложение для браузера, например Хром, что потенциально может заблокировать заражение вашей системы вредоносной рекламой.

Наконец, что бы вы ни делали, регулярно делайте резервные копии всех своих фотографий, видео, музыки и других важных файлов. Хотя атака Киберполиции, вероятно, не удалит их с вашего устройства, у вас может не быть к ним доступа, пока действует эксплойт.

Удаление эксплойта

Здесь есть некоторая неопределенность, но есть хоть какая-то надежда. Первое, что вам нужно знать, это никогда заплатите выкуп, который какая-то компьютерная программа бросит на вас, несмотря ни на что. Вы только потеряете деньги, потому что ваше устройство останется бесполезным.

По словам Брандта из Blue Coat Labs, ему удалось выполнить сброс настроек планшета Samsung до заводских настроек и успешно удалить троянское приложение. К сожалению, сброс настроек приводит к удалению всех данных на устройстве. Это больно, но это лучший вариант. Если резервная копия ваших данных еще не создана, вы можете попробовать подключить свой телефон или планшет к настольному компьютеру или ноутбуку и посмотреть, сможете ли вы скопировать содержимое, прежде чем начинать сброс настроек.

Так как в настройки зайти не получится, то придется инициировать сброс настроек немного по-другому. Каждое устройство немного отличается, но попробуйте это на устройствах Samsung:

1. Нажмите и удерживайте кнопку Власть кнопка, Увеличить громкость кнопка и Дом кнопку, когда устройство выключено.
2. Как только появится логотип Samsung, отпустите только тот Кнопка питания.
3. Появится экран восстановления системы Android.
4. Использовать Объем кнопки для выделения удалить данные / сброс настроек.
5. нажмите Власть кнопку, чтобы выбрать вариант сброса настроек.

Некоторые пользователи указали, что им не удалось восстановить заводские настройки устройства, поскольку троянское приложение не позволяло им это сделать. Вы также можете оказаться в ситуации, когда у вас нет резервной копии ваших данных и вы не смогли получить доступ к данным при подключении устройства к компьютеру. В любом из этих случаев вы можете попытаться перезагрузить устройство в безопасном режиме. Тем самым вы сможете открыть Настройки, за которым следует Приложения, и Менеджер приложений удалить троянское приложение. К сожалению, обнаружить троянское приложение будет непросто.

Вот как перезагрузить устройство в безопасный режим:

1. Когда ваше устройство включено, нажмите и удерживайте кнопку питания в течение нескольких секунд, пока не появится предложение выключить телефон.
2. Нажмите и удерживайте Выключение на дисплее в течение нескольких секунд, пока не появится запрос на подтверждение перезагрузки в безопасном режиме.

Перейдя в безопасный режим, откройте Менеджер приложений и найдите любое приложение в разделе Скачано вкладку, которую вы не узнаете, и удалите ее. К сожалению, это, вероятно, будет сложнее, чем кажется, но попытаться стоит. Когда все будет готово, просто выключите телефон или планшет, как обычно, и включите его, чтобы перезагрузить в нормальное состояние. Надеемся, троянское приложение исчезнет, ​​и ваш телефон будет разблокирован. Вы всегда можете повторить процесс и попробовать еще раз.

Если вам не удается выполнить сброс настроек устройства или удалить троянское приложение, возможно, пришло время приобрести новое.

Рекомендации редакции

• Эти более 80 приложений могут запускать рекламное ПО на вашем iPhone или устройстве Android