Reveton hits Androïde gebruikers

Het is geen verrassing dat het android-platform door malware voor de tweede keer, getroffen krijgt want het is het toonaangevende besturingssysteem op mobiele apparaten. Deze keer is het Android Reveton ; de eerste infectie te raken de mobiele systemen terug in juni van 2013 staat bekend als Android FakeAV. Dit nieuwe type malware wordt genoemd Android.Trojan.Koler.A in de industrie. de naam Android Reveton werd aangenomen vanwege de nauwe gelijkenis met de eigenschappen van Reveton-malware die is al geruime tijd actief op Windows-besturingssystemen.

Het is bovendien van mening dat het werd ontwikkeld door de dezelfde bende van cyber-criminelen die ontwikkeld en verspreid de oorspronkelijke Reveton ransomware. Gelukkig, is het relatief eenvoudig te verwijderen Android Reveton uw apparaat uit. Er zijn een heleboel speculaties onder de beveiliging gemeenschap als deze bepaalde versie als iets van een trial versie werd vervaardigd door de cyber-criminelen. Maar het is duidelijk dat gericht op mobiele apparaten worden de volgende stap van malware makers moest als haar populariteit zo snel groeit.

Aan de ene kant zijn er een heleboel overeenkomsten tussen de Android en Windows versies van Reveton. Beide infecties zal lock-up de interface van het apparaat waardoor het bijna onmogelijk om te gebruiken, zal ook zowel van hen vragen voor een losgeld dat is rond dezelfde prijsklasse van $300, die zal worden gevraagd om te betalen via Ukash of MoneyPak. Bovendien zal zowel waarschuwingen van instanties voor rechtshandhaving op basis van de Geografie van IP-adres (een gebruiker in de VS wil krijgen een FBI warning en de gebruiker in het UK zal krijgen een Metropolitan Police Department bericht). Het staat buiten kijf dat de Androïde Reveton zowel op de PC een een heleboel problemen zal maken op uw apparaten.

Aan de andere kant zijn er een paar verschillen die scheiden van deze infecties. Een van de gelukkige verschillen is dat Android Reveton gemakkelijker te verwijderen ten opzichte van zijn Windows-tegenhanger. Misschien wel is het belangrijkste verschil de manier waarop Reveton infectie is verspreid. Een PC gebaseerd infectie allermeest naar de tijd vereist geen toestemming van de gebruiker. Het infecteert het systeem geruisloos en heimelijk. Dit is niet het geval met de Androïde Reveton. De Androïde gebruiker eigenlijk moet hebben ingeschakeld in hun instellingen sideloading en ze hebben eigenlijk te tikken op de knop installeren, waardoor de infectie te krijgen geïnstalleerd op het apparaat. De ander merkbaar verschil tussen deze twee is de tekstuele dreiging die wordt weergegeven op het apparaat; in het geval van Android Reveton de gebruiker krijgt te zien:

“Attention! Your phone has been blocked up for safety reasons listed below. All the actions performed on this phone are fixed. All your files are encrypted. CONDUCTED AUDIO AND VIDEO”.

De bewering dat de bestanden op het apparaat worden gecodeerd is het belangrijkste verschil binnen de waarschuwingsberichten. Het bestaat niet in het geval van PC infecties. Maar de waarheid is dat de verklaring over codering een totale hoax is, als geen bestanden op het apparaat zijn eigenlijk gecodeerd, het is gewoon een schrikken techniek dus uiteindelijk het rantsoen zouden worden betaald. Echter, dit kan duiden op iets dat de makers van malware zijn gericht op, het is wellicht dat op dit moment het gewoon een schrikken tactiek is, maar uiteindelijk dit een ultieme doel – een CryptoLocker soort infectie gericht op de Androïde gebruikers is.

Een ander contrasterende kenmerk is dat de gebruikers daadwerkelijk kunnen krijgen op aan de interface door te tikken op de knop Startpagina klikt op hun mobiel apparaat, hoewel alleen voor een paar seconde. Dit zou ook het idee dat de infectie kan zijn geweest meer van een experiment dan een werkelijke poging voor winst benadrukken. Het andere verschil is dat zodra de infectie is op het mobiele apparaat dat de cyber-criminelen uw IMEI direct in het bestand hebben. Dit betekent dat het de cyber-criminelen hebben de mogelijkheid om bij te houden van uw apparaat bijna allen tijde, indien nodig. Het is niet duidelijk of dit kan worden gebruikt in een ruimere zin in het stelen van persoonlijke informatie die is opgeslagen op het persoonlijke apparaat van gebruikers. Nog Android Reveton schijnt meer als een tryout versie dan het echte ding, maar je moet nog steeds waarschuwingen te allen tijde als schadelijk voor uw apparaat! Alle gebruikers moeten zich dus op alert voor andere infecties die misschien worden opduiken in de nabije toekomst.

Er is gezegd dat Android Reveton verspreidt zich vooral en bijna uitsluitend via het browsen op bepaalde porno websites. Porno gebruikers hebben altijd een belangrijk doelwit van cyber-criminelen en Androïde gebruikers zijn geen uitzondering. Als gebruiker door een porno website bladert, downloadt een nep-videospeler om te laten de gebruiker toegang premie "slots" op de website. Door het installeren van de speler krijgt gebruiker besmet. Deze bepaalde toepassing is gevonden om te worden genoemd en vermeld in de secties App als BaDoink .

Nou is het voor de hand liggende stuk van advies: niet porno websites surfen op uw Androïde apparaat.. Anders nemen veiligheidsmaatregelen om te besparen tijd hebben om te verwijderen Android Reveton is zeer geadviseerd. Proberen en vermijden geen apps downloaden vanaf een derde-partij websites, dit zou zeer besmettelijk. Veilige het doorbladeren gewoonten moeten worden aan de bovenkant van uw lijst. Vergeet niet dat elke vorm van infectie is schadelijk zijn voor elk systeem of het is een Android of een Windows een. Verwijder Anroid Reveton ASAP!

Het maken van de meeste van de beveiligingsinstellingen op uw Androïde apparaat is vereist als u wilt voorkomen dat Android Reveton.

1. Houd uw Wi-Fi , Bluetooth en netwerkgegevens uit als een standaardinstelling. Ook zorg ervoor dat draagbare Hotspots en Tethering zijn uitgeschakeld als een standaard een goed. Dit zal geen ongewenste verbindingen die mogelijk schadelijke verhinderen.
2. Uitschakelen sideloading . Dit kan worden gedaan door het invoeren van het instellingenmenu en bestaande onbekende bronnen vak. Dit voorkomt de installatie van apps van niet-Microsoft-leveranciers dat het merendeel van de tijd heel verdacht zou kunnen zijn.
3. Het selectievakje controleren apps . Dit betekent dat vóór elke installatie van elke vorm van app zal u worden gevraagd om toestemming eerst.
4. Ook het selectievakje Auto update veiligheid in het menu beveiliging; Dit is belangrijk omdat u kundig voor belangrijke beveiligingsupdates activeren zitten zal zodra ze beschikbaar zijn.

Androïde Reveton is waarschijnlijk een van de vele infecties die zal volgen. Android-apparaten infecteren had om te beginnen op een bepaald punt, aangezien dit soort apparaten zijn steeds meer en meer populair in de vervanging van de traditionele systemen betreffende eenvoudige dagelijkse taken, zoals het e-mailen, internetbankieren, internet winkelen enz. Dit betekent dus er is een heleboel gegevens die dreigt op het apparaat. Maar de veiligheid professionals zijn niet naïef en professionele Anti-Spyware tools voor mobiele apparaten worden geproduceerd zelfs aangezien wij spreken.

Verwijderen androïde Reveton :

Verwijderen van de infectie is relatief eenvoudig, want net als in Windows, elke Androïde apparaat een veilige modus optie biedt. En zodra de veilige modus is geladen geen derde-partij apps op uw apparaat wordt geladen, zodat u zal zitten kundig voor de infectie zonder veel moeite te verwijderen.

1. Reboot uw apparaat in veilige modus om te verwijderen Android Reveton. De manier waarop die een apparaat opnieuw wordt opgestart in de veilige modus is verschillend voor verschillende apparaten.
   Voor Samsung Galaxy apparaten zou worden voeden van de manier waarop het apparaat uit en als Samsung logo wordt weergegeven, moet je beginnen te tikken op de knop Volume omlaag totdat het slotscherm verschijnt
   Voor de meeste van de HTC apparaten de manier opnieuw op te starten in de veilige modus door simpelweg te houden is Power de knop op het apparaat, te onttrekken en houden de Power off optie, dan zal een pop-up venster verschijnen waardoor een reboot veilige modus .
   Meeste van anderen android-apparaten zal een van deze twee methoden gebruiken om het apparaat opnieuw opstarten te veilige modus .Schermen:
   
2. Eenmaal in de veilige modus, krijgen in het menu instellingen en ga nu naar de subcategorie Application Manager . Hier ziet u de lijst van alle apps geïnstalleerd op uw apparaat. Selecteer de malware, die in dit geval zal gaan door de naam BaDoink , op de app onttrekt en deze te verwijderen.
   Schermen:
   
   
3. Herstart het apparaat terug in de normale modus, nu uw systeem schoon is.