En Android Banking malware kalt Tordow av Kaspersky forskere har blitt oppdaget å få alle typer Banking legitimasjon, samt stjele påloggingsopplysninger og rot enheter. Skaperne av denne malware har utviklet det til å fungere som Banking malware gir mange lønnsomme muligheter for cyber-kriminelle som skal bruke den. Brukerne anbefales sterkt å lese denne artikkelen og lære å beskytte seg mot denne Android OS Banking malware.
Trussel Sammendrag hvor Tordow replikerer skurkene som distribuerer denne trojaneren har veldig fikse selv ut prosessen med å kopiere denne malware infeksjon. En av teknikkene skurkene bruk er å dataoverføre en funksjonær program, for eksempel Pokemon gå, Vkontakte eller Telegram og strip it’ s kode ned til en skadelig skript i den. Deretter de laste endret ondsinnede programmet og laste den opp på skyggefulle tredjeparts nettsteder.
Siden slike nettsteder ikke har sin metode for selvreproduserende, crooks kan også koble disse nettstedene og annonsere den ondsinnede lenker som kan forårsake nedlastingen av slike programmer. Dette kan skje på mange måter, hvorav ett er Facebook spam som annonserer programmet, akkurat som min hemmelige Video Facebook malware gjør.
Når programmer er installert på enheten, kan malware deretter koble til flere tredjeparts web-koblinger og laste ned hele nyttelast av Tordow trojan.
Tordow Trojan â €»hva gjør det
Malware er spesielt flink i it’ s handlinger. En handling utfører er at det koordinerer med falske program som fungerer som en dataoverførte. Når programmet laster ned ondsinnede filer, som er kryptert for obfuscation, dekrypterer dem på enheten og utfører dem..
Når dette er gjort, ondsinnede programmet kan også laste ned oppdateringer for programmet legge til nye funksjoner, itâ €™ s aktuelle eksisterende. Og de eksisterende funksjonene er så mange at de gir de som har smittet deg en fjernkontroll som tillatelser:
- Full kontroll av tjenesten SMS.
- Fullstendig kontroll av phoneÀ™ s telefonsamtalene.
- Balansen kontrolleres av telefonen.
- Skaffe phoneÀ™ s kontakter.
- Endre den skadelige serveren der filene er lastet ned.
- Opprette en låseskjermen på enheten og viser en web-side.
- Gjør lister som samler inn informasjon om ulike tjenester passord og brukernavn.
- Slå ned og slå av en enhet.
Foruten de mange funksjonene har denne malware også evnen til å heie telefonen, at cyber-kriminelle kan ha tilgang til flere funksjoner, akkurat som en rotbruker. Dette, i tillegg til å gi dem full kontroll på phoneà €™ s programmer, programvare og maskinvare, det også tillater dem å stjele all informasjon de ønsker å og innspill i automatisk genererte logikk databasene.
Sammendrag og beskyttelse opplæring for Tordow Banking Trojan
Tordow Banking trojan er en farlig trussel, og skurkene som utviklet det er spesielt flink. En grunn er at de har klart å kunne fokusere på Android-enheter siden transportabel innbetaling behandling blir flere hyppig enn noensinne. Alle brukere som bruker mobile betalingsmetoder og har installert programmer fra mistenkelige steder skal sikre deres telefon ved hard restarter den, som kan lett gjort hvis du følger instruksjonene etter denne artikkelen.
Manuell Banking Removal Guide
Trinn 1. Avinstallere Banking og relaterte programmer
Windows XP
- Åpne Start-menyen og klikk Kontrollpanel
- Velg Legg til eller fjern programmer
- Merk det uønskede programmet
- Klikk Fjern
Vinduer 7 og Vista
- Klikk Start og velg Kontrollpanel
- Gå til Avinstaller et program
- Høyreklikk på mistenkelig programvare
- Velg Avinstaller
Windows 8
- Flytt markøren til nedre venstre hjørne
- Høyreklikk og åpne Kontrollpanel
- Velg Avinstaller et program
- Slette uønsket program
Trinn 2. Fjern Banking fra nettlesere
Fjern Banking fra Internet Explorer
- Åpne IE og klikk på Gear-ikonet
- Velg Administrer tillegg
- Fjerne uønskede extensions
- Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
- Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
- Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
Slett Banking fra Mozilla Firefox
- Åpne Mozilla og klikk på menyen
- Velg Tilleggsprogrammer og gå til utvidelser
- Merker uønsket tillegget og klikker Fjern
- Tilbakestill Mozilla: Alt + H → feilsøking informasjon
- Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
Avinstallere Banking fra Google Chrome
- Åpne Google Chrome og klikk på menyen
- Velge verktøy → utvidelser
- Velg tillegget og klikker papirkurvikonet
- Endre søkemotoren: → menyinnstillinger
- Klikk Behandle søkemotorer under søk
- Slette uønskede søkeleverandør
- Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
- Klikk Tilbakestill for å bekrefte handlingen