Reveton colpisce gli utenti android

Articoli Letti: 10116
Commenti (0)
Vota quest’articolo:

Non sorprende che la piattaforma android viene colpita da malware per la seconda volta, come è il sistema operativo leader su dispositivi mobili. Questa volta è la Reveton Android ; l'infezione prima di colpire i sistemi mobili nel giugno del 2013 è conosciuta come Android FakeAV. Questo nuovo particolare tipo di malware è conosciuto nell'industria come Android.Trojan.Koler.A. il nome Android Reveton è stato adottato a causa della stretta somiglianza con i tratti di Reveton malware che è stato attivo su sistemi operativi Windows per qualche tempo.

Inoltre, si ritiene che esso è stato sviluppato dalla stessa banda di cyber-criminali che ha sviluppato e distribuito il ransomware Reveton originale. Fortunatamente, è relativamente semplice da rimuovere Android Reveton spegne il dispositivo. Ci sono un sacco di speculazioni tra le comunità di sicurezza se questa particolare versione è stata realizzata come qualcosa di una versione di prova di cyber-criminali. Ma è ovvio che targeting per dispositivi mobili doveva essere il prossimo passo dei creatori di malware, come la sua popolarità cresce così rapidamente.

Da un lato, ci sono molte somiglianze tra le versioni di Android e Windows di Reveton. Entrambe le infezioni si bloccheranno l'interfaccia del dispositivo rendendo quasi impossibile da utilizzare, anche ciascuno di essi vi chiederà un riscatto che circonda la stessa fascia di prezzo di $300, cui verrà chiesto di pagare tramite Ukash o MoneyPak. Inoltre, entrambi visualizzerà avvisi dalle forze dell'ordine, basate sulla geografia dell'indirizzo IP (un utente nella volontà degli Stati Uniti e ottenere un FBI warning e l'utente nella volontà UK viene visualizzato un messaggio di Metropolitan Police Department). Non c'è dubbio che sia la Reveton Android e il PC si farà un sacco di problemi sui vostri dispositivi.

D'altra parte ci sono alcune differenze che separano queste infezioni. Una delle differenze fortunate è che Android Reveton è più facile da rimuovere rispetto alla sua controparte Windows. Probabilmente la principale differenza è il modo in cui Reveton infezione si sviluppa intorno. Un PC basato su infezione il più delle volte non richiede alcuna autorizzazione da parte dell'utente. Che infetta il sistema in silenzio e furtivamente. Questo non è il caso con la Reveton Android. L'utente android ha effettivamente avere sideload abilitato nelle impostazioni e in realtà hanno a toccare il pulsante Installa, consentendo così l'infezione installare sul dispositivo. L'altra differenza notevole tra queste due è la minaccia testuale che viene visualizzata sul dispositivo; in caso di Android Reveton verrà visualizzato all'utente:

“Attention! Your phone has been blocked up for safety reasons listed below. All the actions performed on this phone are fixed. All your files are encrypted. CONDUCTED AUDIO AND VIDEO”.

L'istruzione che sono criptati i file sul dispositivo è la principale differenza all'interno di messaggi di avviso. Non esiste in caso di infezioni del PC. Ma la verità è che la dichiarazione circa la crittografia è una bufala totale, come nessun file sul dispositivo vengono crittografato in realtà, è solo una tecnica intimidatoria alla fine sarebbe stato pagato il riscatto. Tuttavia, ciò potrebbe indicare qualcosa che i creatori di malware si stanno concentrando su, potrebbe essere che al momento è solo una tattica intimidatoria, ma alla fine questo è un obiettivo finale – un tipo di CryptoLocker di infezione mirata verso gli utenti android.

Un'altra caratteristica contrastante è che gli utenti siano effettivamente in grado di ottenere interfaccia toccando il tasto home sul proprio dispositivo mobile, anche se solo per qualche secondo. Questo potrebbe anche evidenziare l'idea che l'infezione possa essere stato più di un esperimento di un effettivo tentativo di lucro. L'altra differenza è che, una volta che l'infezione è il dispositivo mobile che i cyber-criminali hanno il codice IMEI su file istantaneamente. Questo significa che la i cyber-criminali hanno la possibilità di monitorare il dispositivo presso quasi tutte le volte, se necessario. Non è chiaro se questo potrebbe essere utilizzato in senso più ampio a rubare informazioni personali che vengono memorizzate sul dispositivo personale degli utenti. Ancora Reveton Android sembra più come una versione di prova che la cosa reale, ma si dovrebbe comunque essere precauzioni in ogni momento come è dannoso per il tuo dispositivo! Così tutti gli utenti dovrebbero essere in allerta per altre infezioni che potrebbero spuntare in un prossimo futuro.

È stato affermato che la Reveton Android si diffonde principalmente e quasi esclusivamente attraverso la navigazione di alcuni siti porno. Utenti porno sono sempre stati il principale bersaglio dei cyber-criminali e gli utenti android non fanno eccezione. Come l'utente naviga un sito porno, un finto lettore video download per far sì che gli slot di premium accesso utente sul sito Web. Installando il giocatore utente ottiene infettato. Questa particolare applicazione è trovata per essere chiamato e riportati nelle sezioni App come BaDoink .

Beh l'ovvio Consiglio è: non navigare in siti porno sul tuo dispositivo android.. Altrimenti prendere misure di sicurezza al fine di risparmiare tempo di dover rimuovere Reveton Android è altamente consigliato. Provare ed evitare di scaricare qualsiasi applicazioni da siti di terzi, questi potrebbero essere altamente contagiosi. Abitudini di navigazione sicure dovrebbero essere in cima alla lista. Ricordate che qualsiasi tipo di infezione è dannoso per qualsiasi sistema si tratti di un Android o un Windows uno. Rimuovere Anroid Reveton ASAP!

 

Sfruttando al massimo le impostazioni di protezione sul proprio dispositivo android è richiesto se si desidera evitare la Reveton Android.

  1. Mantenere il vostro WiFi , Bluetooth e rete dati fuori come impostazione predefinita. Assicurarsi inoltre che hotspot portatile e Tethering sono spenti per impostazione predefinita un pozzo. Questo consentirà di evitare eventuali connessioni indesiderate che potrebbero essere dannose.
  2. Disabilitare sideload . Questo può essere fatto inserendo il menu impostazioni e deselezionando Unknown sources casella. Questo consentirà di evitare l'installazione di applicazioni da fornitori di terze parti che il più delle volte potrebbe essere abbastanza sospettoso.
  3. Controllare la casella di apps verifica . Questo significa che prima di ogni installazione di qualsiasi tipo di applicazione vi verrà chiesto permesso prima.
  4. Anche la casella Auto aggiornamento sicurezza nel menu sicurezza; Questo è importante in quanto è in grado di attivare gli aggiornamenti di sicurezza importante, non appena sono disponibili.

 

Android Reveton è probabilmente una delle molte infezioni che seguiranno. Infettando dispositivi Android ha dovuto iniziare a un certo punto, come questi tipi di dispositivi stanno diventando sempre più popolari nel sostituire i tradizionali sistemi di tali semplici attività quotidiane come email, internet banking, internet shopping ecc. Quindi questo significa che c'è un sacco di dati che sono a rischio sul dispositivo. Ma i professionisti di sicurezza non sono ingenui e strumenti professionali di Anti-Spyware per i dispositivi mobili vengono prodotti anche mentre parliamo.

Rimuovere Reveton Android :

Rimuovere l'infezione è relativamente semplice, perché proprio come in Windows, ogni dispositivo Android offre un'opzione di modalità provvisoria. E una volta caricata il modalità provvisoria nessuna app di terze parti caricherà sul tuo dispositivo, così sarete in grado di rimuovere l'infezione senza un sacco di guai.

  1. Riavviare il dispositivo in modalità provvisoria al fine di rimuovere la Reveton Android. Il modo che un dispositivo si riavvia in modalità provvisoria è diverso per i diversi dispositivi.
    Per i dispositivi Samsung Galaxy il modo vuoi spegnere il dispositivo e, non appena viene visualizzato il logo di Samsung, dovrebbe iniziare toccando il pulsante Volume Down , fino a quando appare la schermata di blocco
    Per la maggior parte dei dispositivi HTC il modo per riavviare in modalità provvisoria è semplicemente tenendo premuto alimentazione pulsante sul dispositivo, toccando e tenendo premuto il spegnimento opzione, poi un pop-up apparirà che permetterà un riavvio in modalità provvisoria .
    La maggior parte degli altri dispositivi android utilizzerà uno di questi due metodi al fine di riavviare il dispositivo in modalità provvisoria .Schermi:
  2. Una volta in modalità provvisoria, entrare nel menu impostazioni e ora vai per la sottocategoria Application Manager . Vedrete l'elenco di tutte le applicazioni installate sul dispositivo. Selezionare il malware, che andrà in questo caso il nome BaDoink , toccare l'app e rimuoverlo.
    Schermi:

  3. Riavviare il dispositivo torna in modalità normale, ora il sistema è pulito.

 

Riposta

Il tuo indirizzo email non sarà pubblicato.

Nome
Sito Internet
Commento

Inserire i numeri nella casella a destra *