Cyber Security LAB

Un importante metodo di distribuzione utilizzati dagli hacker che ha diffuso questo trojan è da caricare, apparentemente legittime, i widget e le applicazioni sul Google Play store con il malware incorporato in loro. L’app di per sé non sono dannosi e possono fare come promesso, tuttavia questo particolare Flashlight LED Widget si connette a un server di comando e controllo del cyber-criminali dopo la richiesta di autorizzazioni amministrative da utente Android. Tali autorizzazioni consentono anche l’app per nascondere la sua icona dal dispositivo, evitando che si è disinstallare tramite questo metodo.

Una volta che l’applicazione infetta un dispositivo Android, il payload è contenuto in formato crittografato all’interno del file del pacchetto APK che la vittima installa dal Play store di Google. Questo payload codice è offuscato e non può essere rilevato. Ma una volta che l’applicazione è installata, il codice viene decompresso e sbloccato.

La prima cosa che questo trojan è quello di connettersi al server di cyber-criminali dietro di esso, l’invio di importanti dettagli del dispositivo. Ci vuole anche una istantanea sul vostro fotocamera frontale per vedere chi siete.

Quello che è interessante è che se il dispositivo rileva la vittima è da Russia e paesi dell’ex Unione Sovietica, tra i quali l’Ucraina e la Bielorussia, arrestato. Questa tattica è creduto per essere eseguita perché gli attaccanti possono chiedere successivamente, essi non hanno infettato i loro paesi.

In aggiunta a tali attività, il falso Flashlight LED Widget malware invia anche informazioni in un codice HTML che viene visualizzato nella WebView. Questo significa che non appena l’utente interessato si apre una nuova applicazione, l’applicazione che è originale viene sostituito con un duplicato della schermata che richiede vittime di immettere le credenziali personali come PayPal, la password e il nome utente, per esempio. Malware ricercatori WeLiveSecurity hanno identificato che c’è differenza tra le legittime e falsi schermo, anche se è il minimo:

Fonte: WeLiveSecurity

Ma questo non è tutto, il malware può anche bloccare lo schermo del telefono, simile a quello che mobile infezioni ransomware, come El Gato Android ransomware(http://cyber-securitylab.com/remove-el-gato-android-ransomware-restore-locked-devices/).

Al fine di assicurarsi che il dispositivo è sicuro, il primo passo si dovrebbe prendere è quello di cambiare tutte le password per l’app sul tuo dispositivo Android da un altro dispositivo di sicurezza. Quindi, vi consigliamo di eseguire il backup dei dati del telefono e quindi seguire le istruzioni riportate di seguito per reset di fabbrica e reinstallare tutti gli Android APK componenti che sono di default, di nuovo.

E, in futuro, si consiglia di utilizzare una protezione migliore contro la privacy-invasiva apps e malware, come BetterGuard, per esempio.

Guida alla rimozione manuale Flashlight LED Widget

Passo 1. Disinstallare Flashlight LED Widget e relativi programmi

Windows XP

1. Aprire il menu Start e fare clic su pannello di controllo
2. Scegliere Aggiungi o Rimuovi programmi
3. Selezionare l’applicazione indesiderata
4. Fare clic su Rimuovi

Windows 7 e Vista

1. Fare clic su Start e selezionare Pannello di controllo
2. Vai a disinstallare un programma
3. Tasto destro del mouse sul software sospettoso
4. Selezionare Disinstalla

Windows 8

1. Spostare il cursore nell’angolo sinistro inferiore
2. Tasto destro del mouse e aprire il pannello di controllo
3. Selezionare Disinstalla un programma
4. Cancellare le applicazioni indesiderate

Passo 2. Rimuovere Flashlight LED Widget dal tuo browser

Rimuovere Flashlight LED Widget da Internet Explorer

1. Aprire IE e cliccare sull’icona ingranaggio
   
2. Selezionare Gestisci componenti aggiuntivi
   
3. Rimuovere estensioni indesiderate
4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
   
5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
   

Eliminare Flashlight LED Widget da Mozilla Firefox

1. Aprire Mozilla e scegliere dal menu
   
2. Scegliere Componenti aggiuntivi e andare alle estensioni
3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
   
4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
   
5. Fare clic su Reset Firefox, confermare e fare clic su fine
   

Disinstallare Flashlight LED Widget da Google Chrome

1. Aprire Google Chrome e fare clic sul menu
   
2. Selezionare strumenti → estensioni
3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
   
4. Cambiare il motore di ricerca: Menu → impostazioni
5. Fare clic su Gestisci motori di ricerca in ricerca
   
6. Eliminare il provider di ricerca indesiderati
   
7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
   
8. Fare clic su Reimposta per confermare la vostra azione