Како деинсталирати Цибер Полице Андроид Рансомваре

Експлоатација под називом „Сајбер полиција“ је већ неко време у дивљини, али нова метода коју користи сада може да утиче на милионе Андроид уређаја. То ће закључати ваш уређај, чинећи га бескорисним и може се инсталирати на уређај без икакве корисничке интеракције жртве.

Цибер Полице, облик рансомваре-а, недавно је открио Блуе Цоат Лабс и потврђено од стране Зимпериум Лабс, исте групе која је открила СтагеФригхт хацк.

Шта је рансомваре?

Рансомаре је софтвер са злонамерним кодом који може да закључа уређај или рачунар тако да се не може користити. То значи да нећете моћи да отворите ниједну апликацију или приступите подешавањима на уређају. Обично се појављује порука која објашњава да је уређај закључан и да морате да платите „откупнину“ да бисте га откључали и решили злонамерног софтвера.

Добра вест је да су ваши подаци обично безбедни, али лоша вест је да плаћање откупнине заправо неће уклонити софтвер.

Хак сајбер полиције је објаснио

Назив Цибер полиције потиче од тога како се представља када је активан на вашем уређају. Видећете поруку попут оне испод која објашњава да је ваш уређај закључан зато што сте у прошлости наводно прегледали нелегалне веб локације.

Порука тврди да долази од неке врсте агенције, која би се могла назвати „америчка агенција за националну безбедност“ или нешто слично.

Ова „агенција“ ће вам дати одређено време да платите „откупнину“ како не би предузела правне радње, а као додатни бонус, „агенција“ ће вратити ваш уређај. У овом примеру, „откупнина“ су два кода Аппле иТунес поклон картице од 100 УСД. Звучи довољно једноставно, али никада нисте били ни под каквом законском претњом, а плаћање откупнине неће откључати ваш уређај.

Застрашујући део овог експлоатације је то што се може инсталирати на ваш уређај из једноставног огласа на веб страници, без потребе да га ви заправо отварате. И не постоји начин да се открију ови злонамерни огласи. Ендрју Брант, директор истраживања претњи у Блуе Цоат Лабс-у, рекао је: „Ово је први пут, колико знам [да] је комплет за експлоатацију успео да успешно инсталира злонамерне апликације на мобилни уређај без икакве интеракције корисника са стране жртве.” Пошто је експлоатација заправо апликација, помислили бисте да дозволе морају бити одобрене, али некако јесу заобишли.

Након што је Блуе Цоат открио хак, Џошуа Дрејк из Зимпериум лабораторија га је анализирао и открио да апликација користи роот алат познат као Товелроот да преузме контролу над вашим уређајем. Такође користи одређене експлоатације које су процуреле током провале Хацкинг Теам-а. Тхе Хацкинг Теам, са седиштем у Милану, Италија, продаје могућности надзора локалним агенцијама за спровођење закона, владама и приватним компанијама. А кршење сопствени подаци Хакерског тима у јулу 2015. открили су неколико експлоата које су хакери могли да користе.

Према Блуе Цоат-у, тројанац Тхе Цибер Полице је био прво документовано у децембру 2015. године, али је овај новији метод можда постојао од фебруара 2016.

Погођени уређаји

Добра вест је да ако користите Андроид уређај који није старији од годину дана, вероватно сте у реду. Ова експлоатација може да утиче само на Андроид верзије 4.0.3 до 4.4.4. То је сладолед сендвич (2011) до КитКат (2013). Срећом, већина новијих телефона је већ надограђена на Лоллипоп (2014) или новију. Међутим, према најновијим Андроид контролна табла (4. април 2016.), 56,9 одсто свих Андроид уређаји спадају у ове бројеве верзија. То значи више од 500 милиона Андроид уређаји су погођени широм света. Због страшне стопе већина Андроид телефони добијају ажурирања, ови уређаји се највероватније никада више неће ажурирати, тако да ће увек бити рањиви на претње.

Блуе Цоат је пронашао експлоатацију на старијем Самсунг таблету који користи ЦианогенМод 10, који је заснован на Андроиду 4.2.2. Иако је ЦианогенМод прилагођени РОМ, не морате га инсталирати да би тројанска апликација преузела ваш уређај.

Заштитите себе

Под претпоставком да имате Андроид уређај који користи једну од захваћених верзија софтвера, не можете много да урадите да бисте потпуно блокирали напад. Међутим, постоји неколико ствари које можете да урадите и које могу ограничити ваше шансе да постанете жртва.

Прва и најочигледнија ствар коју треба да урадите је да купите новији уређај, јер ваш тренутни телефон или таблет вероватно неће бити ажуриран закрпом. Наравно, то можда није изводљиво у овом тренутку, тако да можете покушати да избегнете сумњиве веб странице. То су они за које је већа вероватноћа да ће имати тип огласа који могу да инсталирају тројанску апликацију на ваш уређај. Мало је вероватно да ће се ови огласи појавити на познатим сајтовима као што су Гоогле, ЦНН, Амазон, ЕСПН или Дигитал Трендс (не остављајте нас!). Још једна ствар коју можете покушати је да инсталирате новију апликацију за прегледач као што је Хром, што би потенцијално могло да блокира злонамерне огласе да заразе ваш систем.

На крају, без обзира шта радите, уверите се да редовно правите резервне копије свих својих слика, видео записа, музике и других важних датотека. Иако их напад сајбер полиције вероватно неће избрисати са вашег уређаја, можда нећете имати приступ њима док је експлоатација на месту.

Уклањање експлоатације

Овде постоји извесна неизвесност, али постоји барем нека нада. Прва ствар коју треба да знате је да никад платите откупнину коју неки компјутерски програм баци на вас без обзира на све. Изгубићете новац само зато што ће ваш уређај остати бескористан.

Према Брандту из Блуе Цоат Лабс-а, успео је да фабрички ресетује Самсунг таблет како би успешно уклонио тројанску апликацију. Нажалост, враћање на фабричка подешавања доводи до брисања свих података на уређају. То је бол, али је најбоља опција. Ако резервна копија ваших података већ није направљена, можете покушати да повежете телефон или таблет са десктопом или лаптопом и видите да ли можете да копирате садржај пре него што започнете ресетовање на фабричка подешавања.

Пошто нећете моћи да уђете у подешавања, мораћете да покренете фабричка подешавања мало другачије. Сваки уређај се мало разликује, али пробајте ово на Самсунг уређајима:

1. Притисните и држите Снага дугме, Појачавање звука дугме и Кућа тастер док је уређај искључен.
2. Када се појави Самсунг лого, отпустите само тхе Дугме за укључивање.
3. Појавиће се екран за опоравак Андроид система.
4. Користити Волуме дугмад за истицање обришите податке/ресетујте на фабричка подешавања.
5. притисните Снага дугме да изаберете опцију ресетовања на фабричка подешавања.

Неки корисници су навели да нису могли да ресетују уређај на фабричка подешавања јер их је тројанска апликација спречила у томе. Такође можете бити у ситуацији у којој немате резервну копију својих података и нисте могли да приступите подацима док сте повезали уређај са рачунаром. У било ком од ових случајева, можете покушати да поново покренете уређај у безбедном режиму. На тај начин ћете моћи да отворите Подешавања, а затим следи Апликације, и Менаџер апликација да избришете тројанску апликацију. Нажалост, откривање тројанске апликације ипак неће бити лако.

Ево како да поново покренете уређај у безбедном режиму:

1. Док је ваш уређај укључен, притисните и држите дугме за напајање неколико секунди док не добијете упит да искључите телефон.
2. Додирните и држите Искључивање опцију на екрану неколико секунди док не добијете упит да потврдите да желите да поново покренете систем у безбедном режиму.

Када сте у безбедном режиму, отворите Апликација менаџер и потражите било коју апликацију испод Преузето картицу коју не препознајете и избришите је. Нажалост, ово ће вероватно бити теже него што звучи, али вреди покушати. Када све буде спремно, само искључите телефон или таблет као и обично и укључите га да бисте га поново покренули у нормалном стању. Надамо се да ће тројанска апликација нестати и да ће ваш телефон бити откључан. Увек можете поновити процес и покушати поново.

Ако не можете да ресетујете уређај на фабричка подешавања или избришете тројанску апликацију, можда је време да набавите нову.

Препоруке уредника

• Ових 80+ апликација може да покреће рекламни софтвер на вашем иПхоне или Андроид уређају