Cyber Security LAB

Um muito importante método de distribuição utilizados pelos hackers que espalhou este trojan está carregando aparentemente legítima widgets e aplicativos na loja do Google Play com malware por eles incorporados. Aplicativos próprios não são mal-intencionados e podem fazer como prometido, no entanto, neste particular Flashlight LED Widget se conecta a um servidor de comando e controle dos cyber-criminosos depois de solicitar permissões administrativas do usuário Android. Tais permissões até mesmo permitir que o aplicativo para esconder o ícone do dispositivo, impedindo-a de desinstalação por meio deste método.

Uma vez que o aplicativo infecta um dispositivo Android, a carga está contido em formato criptografado dentro da APK arquivo de pacote que a vítima instala a partir da Google Play store. Essa carga de código é ofuscado e não pode ser detectado. Mas uma vez que o aplicativo é instalado, o código é descompactado e desbloqueado.

A primeira coisa que este trojan não é para se conectar ao servidor de um ciber-criminoso por trás dele, o envio de detalhes importantes do dispositivo. Ele também tira uma foto na frente da câmera para ver quem são.

O que é interessante é que se o dispositivo detecta a vítima é a partir da Rússia e países da antiga União Soviética, incluindo a Ucrânia e a Bielorrússia, ele é desligado. Esta tática é acreditado para ser executada porque os atacantes podem reclamar depois que não infectados de seus próprios países.

Além dessas atividades, o falso Flashlight LED Widget malware também envia informações em um código HTML que é exibida no modo de exibição da web. Isto significa que assim que o usuário afetado abre um novo aplicativo, o aplicativo que é original é substituído por um duplicado de uma tela que solicita vítimas para introduzir seus dados pessoais, tais como PayPal, nome de usuário e senha, por exemplo. Pesquisadores de Malware em WeLiveSecurity identificou-se que não há diferença entre o legítimo e o falso tela, mesmo que ele seja mínimo:

Fonte: WeLiveSecurity

Mas isso não é tudo, o malware também pode bloquear a tela do seu telefone, semelhante ao que móveis ransomware infecções, como El Gato Android ransomware(http://cyber-securitylab.com/remove-el-gato-android-ransomware-restore-locked-devices/ não).

A fim de se certificar de que o dispositivo é seguro, o primeiro passo que você deve tomar é mudar todas as suas senhas para aplicativos usados em seu dispositivo Android a partir de outro, dispositivo de segurança. Em seguida, recomendamos o backup de dados do seu telefone e, em seguida, siga as instruções abaixo para reset de fábrica e reinstalar todos os Android APK componentes que são padrão, de novo.

E, no futuro, possamos aconselhá-lo a usar melhor proteção contra a privacidade invasiva apps e malware, como BetterGuard, por exemplo.

Guia de remoção manual Flashlight LED Widget

Passo 1. Desinstalar Flashlight LED Widget e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Flashlight LED Widget do seu navegador

Remover Flashlight LED Widget de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Flashlight LED Widget do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Flashlight LED Widget de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação