È stato rilevato un malware di Android Banking soprannominato Tordow dai ricercatori di Kaspersky per ottenere tutti i tipi di credenziali di Banking così come rubare dati di login e dispositivi root. I creatori di questo malware sono progettati per funzionare principalmente come malware Banking dà molte opportunità redditizia per i cyber-criminali che hanno intenzione di usarlo. Agli utenti sono caldamente raccomandato di leggere questo articolo e imparare a proteggersi da questo malware di Android OS Banking.
Minaccia riepilogo come Tordow replica i truffatori che ridistribuiscono questo trojan hanno molto abilmente anche se fuori il processo di replica questa infezione malware. Una delle tecniche i truffatori utilizzano è quello di scaricare un’applicazione ufficiale, come Pokemon Go, Vkontakte o telegramma e striscia ita€™ s di codice per aggiungere uno script dannoso in essa. Poi ri-caricare l’applicazione dannosa modificata e caricarlo su siti di terze parti ombrosi.
Poiché tali siti Web non hanno il loro metodo di auto-replicanti, i ladri possono anche collegare questi siti Web e pubblicizzare i collegamenti dannosi che possono causare il download di tali applicazioni. Questo può avvenire in molti modi, uno dei quali è spam di Facebook che pubblicizza l’app, proprio come My Secret Video Facebook fa malware.
Dopo le applicazioni installate sul dispositivo, il malware quindi può connettersi a più collegamenti di terze parti web e scaricare il payload completo del trojan Tordow.
Tordow Trojan â €”che cosa fa
Il malware è particolarmente intelligente in E’ azioni s. È un’azione che esegue che coordina con l’applicazione falso che agisce come un downloader. Dopo l’applicazione Scarica i file dannosi, che vengono crittografati per l’offuscamento, e li decrittografa sul dispositivo e li esegue.
Dopo che questo è stato fatto, l’applicazione dannosa può anche scaricare gli aggiornamenti per l’applicazione aggiungendo nuove funzionalità per ita€™ s quelle attualmente esistenti. E le funzioni attualmente esistenti sono così tanti che danno quelli che hanno infettato un telecomando come le autorizzazioni:
- Controllo completo del servizio SMS.
- Pieno controllo del phone’ s chiamate.
- Controlli di bilanciamento del telefono.
- Come ottenere la phone’ contatti di s.
- Cambiando il server maligno da cui i file vengono scaricati.
- Creazione di un blocco dello schermo sul dispositivo e visualizzando una pagina web.
- Facendo le liste che raccolgono informazioni di nome utente e password per diversi servizi.
- Commutazione verso il basso e la disattivazione di un dispositivo.
Oltre a queste caratteristiche molti, questo malware ha anche la capacità di radicamento al telefono, significa che i cyber-criminali possono avere accesso a più funzioni pure, solo come utente root. Questo, oltre a dare loro il controllo completo per il phone’ s apps, software e hardware, inoltre permette loro di rubare tutte le informazioni che desiderano e l’inserimento nelle loro banche dati accesso generato automaticamente.
Riepilogo e protezione Tutorial per Tordow Banking Trojan
Il trojan di Banking di Tordow è una minaccia molto pericolosa, e i truffatori che lo sviluppò sono particolarmente intelligenti. Uno dei motivi è che sono riusciti a concentrarsi con successo sui dispositivi Android, poiché l’utilizzo del pagamento mobile sta diventando sempre più frequente che mai. Tutti gli utenti che utilizzano metodi di pagamento mobile e hanno installato applicazioni da posizioni sospette dovrebbero garantire loro telefono reimpostando duro, che può essere fatto facilmente se si seguono le istruzioni dopo questo articolo.
Scarica lo strumento di rimozionerimuovere BankingGuida alla rimozione manuale Banking
Passo 1. Disinstallare Banking e relativi programmi
Windows XP
- Aprire il menu Start e fare clic su pannello di controllo
- Scegliere Aggiungi o Rimuovi programmi
- Selezionare l’applicazione indesiderata
- Fare clic su Rimuovi
Windows 7 e Vista
- Fare clic su Start e selezionare Pannello di controllo
- Vai a disinstallare un programma
- Tasto destro del mouse sul software sospettoso
- Selezionare Disinstalla
Windows 8
- Spostare il cursore nell’angolo sinistro inferiore
- Tasto destro del mouse e aprire il pannello di controllo
- Selezionare Disinstalla un programma
- Cancellare le applicazioni indesiderate
Passo 2. Rimuovere Banking dal tuo browser
Rimuovere Banking da Internet Explorer
- Aprire IE e cliccare sull’icona ingranaggio
- Selezionare Gestisci componenti aggiuntivi
- Rimuovere estensioni indesiderate
- Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
- Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
- Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
Eliminare Banking da Mozilla Firefox
- Aprire Mozilla e scegliere dal menu
- Scegliere Componenti aggiuntivi e andare alle estensioni
- Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
- Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
- Fare clic su Reset Firefox, confermare e fare clic su fine
Disinstallare Banking da Google Chrome
- Aprire Google Chrome e fare clic sul menu
- Selezionare strumenti → estensioni
- Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
- Cambiare il motore di ricerca: Menu → impostazioni
- Fare clic su Gestisci motori di ricerca in ricerca
- Eliminare il provider di ricerca indesiderati
- Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
- Fare clic su Reimposta per confermare la vostra azione