Tartalom
- 1. rész: Hogyan lehet eltávolítani az Android jelszavát, ha a CovidLock zárolta a telefont
- További tipp: Hogyan védhetjük meg Android telefonját a támadásoktól
- Összegzés
A kiberbűnözők visszaélnek a COVID-19 globális járvánnyal, hogy személyes adatokat lopjanak a felhasználóktól, és a közelmúltban kifejlesztettek egy rosszindulatú mobilalkalmazást: Coronavirus Tracker.
Ez a rosszindulatú szoftverekkel összekötött Coronavirus Tracker a rosszindulatú webhelyről (coronavirusapp [.] Webhely) származik, amely a felhasználókat arra készteti, hogy valós idejű Coronavirus járványt nyújtsanak.
Az alkalmazás teljes mértékben átveszi a telefon irányítását és bezárja Önt, de mivel ez megrepedt, egyszerűen megszabadulhat tőle a 4865083501 tű beírásával és a telefon feloldásával.
Ez a kulcs remekül működik az Android 7.0 és újabb verzióinál, de néha nem működik; ebben az esetben a PassFab Android Unlocker programot kell használnia, amely egy biztos felvételi módszer, hogy megszabaduljon a Covid lock Android ransomware-től.
1. rész: Hogyan lehet eltávolítani az Android jelszavát, ha a CovidLock zárolta a telefont
Nincs nagy baj a PassFab Android Unlockerrel, hogy bármilyen jelszót eltávolítson. Ez a háromlépcsős szoftver könnyen használható, még a nem technikai felhasználók is hatékonyan használhatják ezt a szoftvert. Sőt, a PassFab Android Unlocker zökkenőmentesen működik Windows és Mac rendszeren, és támogatja az összes Android verziót.
Kezdjük el kinyitni az eszközt.
Először le kell töltenie a PassFab Android Unlocker programot számítógépére vagy laptopjára. A letöltés után telepítse és indítsa el az eszközt.
1. lépés: Csatlakoztassa a lezárt telefont a számítógépéhez / laptopjához USB-kábelen keresztül.
2. lépés: Válassza a Képernyőzár funkció eltávolítása lehetőséget
3. lépés: Nyomja meg a "Start" gombot a képernyőzár eltávolításának megkezdéséhez.
4. lépés: Amint megnyomja a "Start" gombot, és kattintson az "Igen" gombra az adatok törléséhez.
5. lépés: Most láthatja a folyamatablakot a képernyőn, jelezve, hogy az eltávolítás folyamatban van.
6. lépés: Néhány perc múlva a következő üzenet jelenik meg: "A képernyő jelszavát sikeresen eltávolítottuk!" A folyamat befejezéséhez csak a "Kész" gombot kell megnyomnia.
További tipp: Hogyan védhetjük meg Android telefonját a támadásoktól
Az Android 7.0 Nougat és újabb verziók védelmet nyújtanak az ilyen típusú támadások ellen, de csak akkor működnek, ha engedélyezve van a képernyő jelszava / védelme. Nem engedélyeztem a képernyőn történő keresést. Ön kiszolgáltatott az ilyen típusú támadásoknak, ezért itt vagyunk, hogy néhány tippet kínáljunk a felhasználók védelmére ezektől a támadásoktól.
- Mindig csak megbízható információforrásokat használjon: ne nyisson meg rosszindulatú programokat tartalmazó webhelyeket / e-maileket, és győződjön meg arról, hogy a webhelyre érvényes tanúsítványok vannak telepítve (HTTPS a HTTP helyett)
- Győződjön meg arról, hogy az Android-alkalmazásokat csak a Google Play Áruházból töltötte le. A harmadik féltől származó üzletek nem biztonságosak, és a Play Protect nem biztosítja őket, ezért fennáll a veszélye.
- Mindig frissítse a szoftvert, mert Minden operációs rendszer rendszeresen küld firmware-t, különösen biztonsági javításokat.
- Használhatja a prémium Antivirus szoftvert, amely 24x7 védelmet nyújt. Képesek a fenyegetés észlelésére és kiküszöbölésére.
- Ne nyisson meg linkeket hirdetések, SMS-ek, e-mailek útján.
Ezek a fent említett óvintézkedések valahogy hasznosak, de további lépések megtételéhez tudnunk kell az alkalmazás működését.
A webes coronavirusapp [.] webhely arra csalja Önt, hogy töltse le az Android alkalmazást, amely felismeri a körülöttünk lévő Corona-betegeket, és a letöltés befejezése után felszólítja Önt, hogy telepítse.
A telepítés után az alkalmazás kéri bizonyos engedélyek engedélyezését. Ezek az engedélyek megtévesztik az adminisztrátori jogok megadásával az alkalmazáshoz.
Amikor beleegyezik az engedély megadásába, ez az alkalmazás megkapja a mobil teljes irányítását, és kikerül az eszközből. Az alkalmazás megváltoztatja a telefon jelszavát, és körülbelül 250 dollár értékű bitcoin-t igényel, amely hozzáférést biztosít az összes fájljához, adatához, közösségi médiafiókjához, és teljes hozzáférést biztosít a készülékéhez, különben mindent elveszít, és a telefonját törlik.
Az alkalmazás technikai részleteiből kiderült, hogy:
- Ez a ransomware nem használja az internetet, ennek az alkalmazásnak az XML fájljának (a fájl többnyire minden információt, a csomag nevét, az alkalmazásengedélyeket tartalmaz) futásidején nincs internetes engedélye.
- A feltört eszköz képernyőjén látható, hogy minden adata veszélyben van, hamis; a hacker nem fér hozzá az Ön adataihoz.
- Nincs használva titkosítási algoritmus, hanem egy kód az ikonok elrejtésére és a tevékenységek törlésére a Legutóbbi listáról, ezért a feloldás egyszerű.
- Az alkalmazás teljesen statikus, és még a feloldócsap is kemény kódolású a forráskódban (tehát a 4865083501 tűt fel lehet használni az eszköz feloldásához).
- Az alkalmazás könnyen eltávolítható; egyes Android-verziókhoz az összes rendszergazdai engedélyt vissza kell vonni, majd folytassa az alkalmazás eltávolítását.
Mindezeket az alkalmazásból nyertük, az APK forráskóddá dekompilálásával.
Összegzés
Ez a cikk ismerteti a felhasználókat egy rosszindulatú programról, amely kizárja őket az eszközeikből, és pénzt kér a hozzáférés visszaadásához. Az első részben egy könnyen használható módszert ismertetünk, amely segíthet a felhasználóknak a PassFab Android Unlocker segítségével feloldani feltört telefonjuk zárolását. A következő részben, hogyan védheti készülékét az Android Ransomware-től, elmagyarázza az Android-eszköz feloldásának tippjeit és részletes útmutatóját.