ตรวจพบมัลแวร์ Android Banking การขนานนามว่า Tordow โดยนักวิจัยของ Kaspersky ได้รับทุกประเภทของข้อมูลประจำตัวของ Banking เป็นขโมยเข้าสู่ระบบและอุปกรณ์หลัก ผู้สร้างมัลแวร์นี้ได้ออกแบบในการทำงานมัลแวร์ Banking ที่ให้โอกาสทำกำไรมากมายสำหรับอาชญากรไซเบอร์ที่จะใช้มันเป็นหลัก ผู้ใช้จะขอแนะนำให้อ่านบทความ และเรียนรู้วิธีการป้องกันตัวเองจากมัลแวร์นี้ Android OS Banking

คามสรุปว่าไม่ Tordow จำลอง crooks ที่แจกโทรจันนี้ได้ฉลาดมากแม้ว่าออกกระบวนการจำลองแบบนี้ติดเชื้อมัลแวร์ หนึ่งในเทคนิคที่ใช้โจรคือการดาวน์โหลดโปรแกรมประยุกต์อย่างเป็นทางการ เช่นโปเกมอนไป Vkontakte หรือโทรเลข และแถบ it’ s รหัสลงเพิ่มสคริปต์ที่เป็นอันตราย แล้ว พวกเขาอัปโหลดโปรแกรมที่เป็นอันตรายที่แก้ไข และอัปโหลดบนเว็บไซต์ภายนอกร่มรื่น

เนื่องจากเว็บไซต์ดังกล่าวไม่มีของพวกเขาวิธีการจำลองตัวเอง โจรอาจยังเชื่อมโยงเว็บไซต์เหล่านี้ และโฆษณาลิงก์ที่เป็นอันตรายที่อาจทำให้การดาวน์โหลดแอปพลิเคชันดังกล่าวได้ นี้สามารถเกิดขึ้นในหลาย ๆ ซึ่งเป็นสแปม Facebook ที่โฆษณาแอ เช่นเดียวกับความลับของฉันวิดีโอ Facebook ไม่มัลแวร์

หลังจากแอปที่ติดตั้งบนอุปกรณ์ มัลแวร์อาจเชื่อมต่อกับเว็บอื่นหลายลิงค์ แล้วดาวน์โหลดบรรทุกเต็มรูปแบบของโทรจัน Tordow

โทรจัน Tordow â €”หรือไม่

มัลแวร์คือฉลาดโดยเฉพาะอย่างยิ่งใน it’ s การกระทำ การกระทำหนึ่งที่มันทำเป็นว่า มันประสานกับโปรแกรมปลอมซึ่งจะเป็นการดาวน์โหลด หลังจากที่แอพลิเคชันดาวน์โหลดแฟ้มที่เป็นอันตราย ซึ่งเป็นรหัสลับสำหรับการ obfuscation ถอดรหัสพวกเขาบนอุปกรณ์ และดำเนินการ

หลังจากนี้ทำการ แอพลิเคชันที่เป็นอันตรายอาจยังดาวน์โหลดโปรแกรมปรับปรุงไปยังโปรแกรมประยุกต์ที่เพิ่มคุณสมบัติใหม่เพื่อ it’ s อยู่ในขณะนี้ และคุณลักษณะที่มีอยู่ในปัจจุบันมีมากมายว่า พวกเขาให้คนที่มีการติดเชื้อคุณรีโมทเช่นสิทธิ์:

• ควบคุมทั้งหมดของบริการ SMS
• เต็มควบคุมของ phone’ s โทร
• ดุลการตรวจสอบของโทรศัพท์
• ได้รับการ phone’ s ติดต่อ
• การเปลี่ยนแปลงที่เป็นอันตรายเซิร์ฟเวอร์แฟ้มจะถูกดาวน์โหลด
• การสร้างการล็อกหน้าจอบนอุปกรณ์ และแสดงหน้าเว็บ
• ทำให้รายการที่เก็บรวบรวมข้อมูลรหัสผ่านและชื่อผู้ใช้สำหรับบริการที่ต่างกัน
• สลับลง และปิดอุปกรณ์

นอกจากคุณสมบัติที่มากมายเหล่านั้น มัลแวร์นี้ยังมีความสามารถในการขจัดโทรศัพท์ หมายความ ว่า อาชญากรไซเบอร์อาจสามารถเข้าถึงคุณลักษณะเพิ่มเติมเช่นกัน เป็นผู้ใช้หลัก นี้ นอกเหนือจากให้ควบคุมทั้งหมด€ phoneâ™ s แอ ฮาร์ดแวร์ และซอฟต์แวร์ และยังช่วยให้พวกเขาที่จะขโมยข้อมูลทั้งหมดที่พวกเขาต้องการ และป้อนข้อมูลในฐานข้อมูลที่สร้างขึ้นโดยอัตโนมัติเข้าสู่ระบบของพวกเขา

สรุปและแนะนำการป้องกันโทรจัน Banking Tordow

โทรจัน Banking Tordow เป็นภัยคุกคามอันตรายมาก และโจรที่พัฒนามันจะฉลาดโดยเฉพาะอย่างยิ่ง เหตุผลหนึ่งก็คือ ว่า พวกเขาได้จัดการเรียบร้อยเน้นอุปกรณ์เนื่องจากการใช้โทรศัพท์มือถือกลายเป็นบ่อยขึ้นกว่าที่เคย ผู้ใช้ทั้งหมดใช้วิธีการชำระเงินมือถือ และติดตั้งโปรแกรมประยุกต์จากตำแหน่งที่น่าสงสัยควรปลอดภัยโทรศัพท์ โดยฮาร์เซ็ต ซึ่งสามารถทำได้โดยง่ายถ้าคุณทำตามคำแนะนำหลังจากบทความนี้

คู่มือเอาเอง Banking

ขั้นตอนที่ 1 ถอนการติดตั้ง Banking และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา Banking จากเบราว์เซอร์ของคุณ

Banking ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ Banking จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง Banking จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ