Egy nagyon fontos elosztás módszere, amelyet a hackerek, akik elterjedt ez a trójai feltöltésével látszólag jogos widgeteket, alkalmazásokat a Google Play store-malware beágyazott őket. Az alkalmazások önmagukban nem rosszindulatú, lehet, hogy ahogy megígérte, azonban az adott Flashlight LED Widget csatlakozik a vezérlő szerver a cyber-bűnözők után kéri a rendszergazdai engedélyeket az Android felhasználó. Az ilyen engedélyek is lehetővé teszi az alkalmazás számára, hogy elrejtse az ikon a készülék megakadályozza az uninstall keresztül ez a módszer.
Ha az alkalmazás megfertőz egy Android-eszköz, a csomag tartalmazza a titkosított formátumban belül a APK csomag fájlt, amely az áldozat telepíti a Google Play áruház. Ez hasznos kód összezavarva, nem észlelhető. De ha az alkalmazás telepítve van, a kód kicsomagolt, majd kinyitotta.
Az első dolog, amit ez a trójai nem az, hogy kapcsolódni a szerverhez, a cyber-bűnügyi mögött, küldése, fontos részletek a készülék. Ez is eltart egy pillanatfelvétel a kamera előtt, hogy lásd, ki vagy.
Ami érdekes, az az, hogy ha a készülék azt észleli, hogy az áldozat az Oroszországból vagy a volt Szovjet országok, beleértve Ukrajna, Fehéroroszország, kikapcsol. Ez a taktika úgy vélik, hogy végezni, mert a támadók azt állítják, utána nem fertőzött a saját országban.
Amellett, hogy ezek a tevékenységek, a hamis Flashlight LED Widget malware is küld adatokat a HTML-kódot, amely megjelenik a WebView. Ez azt jelenti, hogy amint az érintett felhasználó megnyit egy új alkalmazást, az alkalmazás, amely az eredeti helyett egy ismétlődő képernyőn kéri, hogy az áldozatok adja a személyes hitelesítő adatokat, mint például a PayPal jelszó, felhasználónév, például. Malware kutatók WeLiveSecurity megállapították, hogy van különbség a között, hogy a törvényes, illetve hamis képernyőn, annak ellenére, hogy minimális:
Forrás: WeLiveSecurity
De ez még nem minden, a malware is zár a képernyőn, a telefon, hasonló ahhoz, amit a mobil ransomware fertőzés, mint az El Gato Android ransomware(http://cyber-securitylab.com/remove-el-gato-android-ransomware-restore-locked-devices/).
Annak érdekében, hogy ellenőrizze, hogy a készülék biztonságos, az első lépés, amit meg kell tennie, hogy változtatni a jelszavát, az alkalmazásokat használni az Android készülék egy másik, biztonságos eszköz. Akkor javasoljuk, hogy készítsen biztonsági másolatot a telefon adatait, majd kövesse az alábbi utasításokat, hogy a gyári beállítások visszaállítása, majd telepítse újra az összes Android APK összetevők alapértelmezett, újra.
Pedig a jövőben javasoljuk, hogy használja a jobb védelme ellen adatvédelmi invazív alkalmazások, malware, mint BetterGuard, például.
Kézikönyv Flashlight LED Widget eltávolítása útmutató
1. lépés. Uninstall Flashlight LED Widget és a kapcsolódó programok
Letöltés eltávolítása eszköztávolítsa el a Flashlight LED WidgetA Windows XP
- Nyissa meg a Start menüt, és kattintson a Control Panel
- Választ Összead vagy eltávolít programokat
- Jelölje ki a nem kívánt alkalmazást
- Kattintson az Eltávolítás gombra
Windows 7 és Vista
- Kattintson a Start gombra, és válassza a Vezérlőpult
- Megy Uninstall egy műsor
- Kattintson a jobb gombbal a gyanús szoftver
- Kiválaszt Uninstall
Windows 8
- Vigye a kurzort a bal alsó sarokban
- Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
- Válassza ki a program eltávolítása
- Törölje a nem kívánt alkalmazás
2. lépés. Flashlight LED Widget eltávolítása a böngészőben
Flashlight LED Widget eltávolítása Internet Explorer
- Nyit IE, és kattintson a fogaskerék ikonra
- Válassza a Bővítmények kezelése
- Távolítsa el a nemkívánatos bővítmények
- A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
- Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
- Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
Flashlight LED Widget törlése a Mozilla Firefox
- Nyissa meg a Mozilla, és válassza a menü parancsát
- Válasszon Add-ons, és menni kiterjesztések
- Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
- Reset Mozilla: Alt + H → problémaelhárítási információk
- Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
Flashlight LED Widget eltávolítása a Google Chrome
- Nyissa meg a Google Chrome, és válassza a menü parancsát
- Válasszuk az eszközök → kiterjesztések
- Válassza ki a bővítményt, és kattintson a papírkosár ikonra
- A kutatás motor módosítása: menü → Beállítások
- Kattintson a keresőmotorok kezelése szerinti keresés
- Törölje a nem kívánt keresésszolgáltató
- Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
- Kattintson a visszaállítás a megerősítéseként