Zawartość
- Część 1: Jak usunąć hasło Androida, jeśli zablokowałeś dostęp do telefonu przez CovidLock
- Dodatkowa wskazówka: jak chronić swój telefon z Androidem przed atakami
- Podsumowanie
Cyberprzestępcy nadużywają globalnej pandemii COVID-19, aby polować na użytkowników w celu kradzieży danych osobowych, a ostatnio opracowali złośliwą aplikację mobilną: Coronavirus Tracker.
To narzędzie śledzące koronawirusa ze złośliwym oprogramowaniem uzyskane ze złośliwej witryny (witryna coronavirusapp [.]), Która nakłania użytkowników do dostarczania epidemii koronawirusa w czasie rzeczywistym.
Aplikacja przejmuje pełną kontrolę nad telefonem i blokuje Cię, ale ponieważ został złamany, możesz po prostu się go pozbyć, wprowadzając kod PIN 4865083501 i odblokowując telefon.
Ten klucz działa dobrze na Androida w wersji 7.0 i nowszych, ale czasami nie działa; w takim przypadku będziesz musiał użyć PassFab Android Unlocker, który jest pewną metodą pozbycia się ransomware Covid lock Android.
Część 1: Jak usunąć hasło Androida, jeśli zablokowałeś dostęp do telefonu przez CovidLock
Dla PassFab Android Unlocker nie ma nic wielkiego, aby usunąć wszelkiego rodzaju hasła. To trzystopniowe oprogramowanie jest łatwe w użyciu, nawet użytkownicy bez wiedzy technicznej mogą efektywnie korzystać z tego oprogramowania. Co więcej, PassFab Android Unlocker działa płynnie na Windows i Mac i obsługuje wszystkie wersje Androida.
Zacznijmy odblokowywać urządzenie.
Najpierw musisz pobrać PassFab Android Unlocker na swój komputer lub laptop. Po pobraniu zainstaluj i uruchom narzędzie.
Krok 1: Podłącz zablokowany telefon do komputera / laptopa za pomocą kabla USB.
Krok 2: Wybierz opcję Usuń funkcję blokady ekranu
Krok 3: Naciśnij przycisk „Start”, aby rozpocząć proces usuwania blokady ekranu.
Krok 4: Zaraz po naciśnięciu przycisku „Start” i kliknięciu przycisku „Tak”, aby usunąć dane.
Krok 5: Teraz na ekranie możesz zobaczyć okno postępu wskazujące, że trwa usuwanie.
Krok 6: Po kilku minutach pojawi się komunikat „Hasło z ekranu zostało pomyślnie usunięte!” Aby zakończyć proces, wystarczy nacisnąć „Gotowe”.
Dodatkowa wskazówka: jak chronić swój telefon z Androidem przed atakami
Android 7.0 Nougat i nowsze wersje zapewniają ochronę przed tego typu atakami, ale działają tylko wtedy, gdy masz włączone hasło / ochronę ekranu. Nie włączyłem funkcji screen loc, w której jesteś podatny na tego rodzaju ataki, więc jesteśmy tutaj, aby zaoferować kilka wskazówek dotyczących ochrony użytkowników przed tymi atakami.
- Zawsze używaj tylko zaufanych źródeł informacji: nie otwieraj stron internetowych / wiadomości e-mail zawierających złośliwe oprogramowanie i upewnij się, że witryna ma zainstalowane ważne certyfikaty (HTTPS zamiast HTTP)
- Upewnij się, że pobrałeś aplikacje na Androida tylko ze sklepu Google Play. Sklepy innych firm nie są bezpieczne i chronione przez Play Protect, dlatego istnieje ryzyko.
- Zawsze aktualizuj oprogramowanie, ponieważ wszystkie systemy operacyjne regularnie wysyłają oprogramowanie układowe, zwłaszcza poprawki zabezpieczeń.
- Możesz korzystać z oprogramowania antywirusowego premium, które zapewnia całodobową ochronę. Są w stanie wykryć i wyeliminować zagrożenie.
- Nie otwieraj linków poprzez reklamy, wiadomości SMS, e-maile.
Te środki ostrożności, jak wspomniano powyżej, są w jakiś sposób przydatne, ale aby wykonać dodatkowy krok, musimy wiedzieć, jak działa ta aplikacja.
Strona internetowa coronavirusapp [.] nakłania Cię do pobrania aplikacji na Androida, która może wykrywać pacjentów z koronawirusem wokół nas i monituje o zainstalowanie jej po zakończeniu pobierania.
Po instalacji aplikacja prosi o włączenie niektórych uprawnień. Te uprawnienia oszukują użytkownika, aby nadać aplikacji uprawnienia administracyjne.
Kiedy zgadzasz się na udzielenie pozwolenia, ta aplikacja uzyskuje pełną kontrolę nad Twoim telefonem komórkowym i lokalizuje Cię poza urządzeniem. Aplikacja zmienia hasło do telefonu i żąda wartości około 250 $ bitcoinów, które zapewniają dostęp do wszystkich plików, danych, konta w mediach społecznościowych i pełnego dostępu do urządzenia, w przeciwnym razie stracisz wszystko, a telefon zostanie usunięty.
Szczegóły techniczne aplikacji ujawniły, że:
- To ransomware nie korzysta z internetu, plik XML (plik zawiera głównie wszystkie informacje, nazwę pakietu, uprawnienia aplikacji) tej aplikacji nie ma żadnych uprawnień internetowych w czasie wykonywania.
- Ekran zhakowanego urządzenia pokazuje, że wszystkie Twoje dane są zagrożone i są fałszywe; haker nie ma dostępu do Twoich danych.
- Nie jest używany żaden algorytm szyfrowania, ale kod do ukrywania ikon i usuwania działań z listy ostatnich, dlatego odblokowanie jest łatwe.
- Aplikacja jest całkowicie statyczna, a nawet pin odblokowujący jest zakodowany na stałe w kodzie źródłowym (więc pin 4865083501 może być użyty do odblokowania urządzenia).
- Aplikację można łatwo odinstalować; niektóre wersje Androida wymagają najpierw cofnięcia wszystkich uprawnień administratora, a następnie przystąpienia do odinstalowania aplikacji.
Wszystkie z nich zostały uzyskane z samej aplikacji poprzez dekompilację APK do kodu źródłowego.
Podsumowanie
Ten artykuł informuje użytkowników o złośliwym oprogramowaniu, które blokuje ich dostęp do urządzeń i prosi o pieniądze w celu przywrócenia dostępu. W pierwszej sekcji wyjaśniono łatwą w użyciu metodę, która może pomóc użytkownikom odblokować ich zhakowany telefon za pomocą PassFab Android Unlocker. W następnej sekcji, jak chronić swoje urządzenie przed Androidem Ransomware, wyjaśniono wskazówki i szczegółowy przewodnik odblokowania urządzenia z systemem Android.