ตรวจพบมัลแวร์ Android Banking การขนานนามว่า Tordow โดยนักวิจัยของ Kaspersky ได้รับทุกประเภทของข้อมูลประจำตัวของ Banking เป็นขโมยเข้าสู่ระบบและอุปกรณ์หลัก ผู้สร้างมัลแวร์นี้ได้ออกแบบในการทำงานมัลแวร์ Banking ที่ให้โอกาสทำกำไรมากมายสำหรับอาชญากรไซเบอร์ที่จะใช้มันเป็นหลัก ผู้ใช้จะขอแนะนำให้อ่านบทความ และเรียนรู้วิธีการป้องกันตัวเองจากมัลแวร์นี้ Android OS Banking
คามสรุปว่าไม่ Tordow จำลอง crooks ที่แจกโทรจันนี้ได้ฉลาดมากแม้ว่าออกกระบวนการจำลองแบบนี้ติดเชื้อมัลแวร์ หนึ่งในเทคนิคที่ใช้โจรคือการดาวน์โหลดโปรแกรมประยุกต์อย่างเป็นทางการ เช่นโปเกมอนไป Vkontakte หรือโทรเลข และแถบ it’ s รหัสลงเพิ่มสคริปต์ที่เป็นอันตราย แล้ว พวกเขาอัปโหลดโปรแกรมที่เป็นอันตรายที่แก้ไข และอัปโหลดบนเว็บไซต์ภายนอกร่มรื่น
เนื่องจากเว็บไซต์ดังกล่าวไม่มีของพวกเขาวิธีการจำลองตัวเอง โจรอาจยังเชื่อมโยงเว็บไซต์เหล่านี้ และโฆษณาลิงก์ที่เป็นอันตรายที่อาจทำให้การดาวน์โหลดแอปพลิเคชันดังกล่าวได้ นี้สามารถเกิดขึ้นในหลาย ๆ ซึ่งเป็นสแปม Facebook ที่โฆษณาแอ เช่นเดียวกับความลับของฉันวิดีโอ Facebook ไม่มัลแวร์
หลังจากแอปที่ติดตั้งบนอุปกรณ์ มัลแวร์อาจเชื่อมต่อกับเว็บอื่นหลายลิงค์ แล้วดาวน์โหลดบรรทุกเต็มรูปแบบของโทรจัน Tordow
โทรจัน Tordow â €”หรือไม่
มัลแวร์คือฉลาดโดยเฉพาะอย่างยิ่งใน it’ s การกระทำ การกระทำหนึ่งที่มันทำเป็นว่า มันประสานกับโปรแกรมปลอมซึ่งจะเป็นการดาวน์โหลด หลังจากที่แอพลิเคชันดาวน์โหลดแฟ้มที่เป็นอันตราย ซึ่งเป็นรหัสลับสำหรับการ obfuscation ถอดรหัสพวกเขาบนอุปกรณ์ และดำเนินการ
หลังจากนี้ทำการ แอพลิเคชันที่เป็นอันตรายอาจยังดาวน์โหลดโปรแกรมปรับปรุงไปยังโปรแกรมประยุกต์ที่เพิ่มคุณสมบัติใหม่เพื่อ it’ s อยู่ในขณะนี้ และคุณลักษณะที่มีอยู่ในปัจจุบันมีมากมายว่า พวกเขาให้คนที่มีการติดเชื้อคุณรีโมทเช่นสิทธิ์:
ดาวน์โหลดเครื่องมือการเอาออกเอา Banking- ควบคุมทั้งหมดของบริการ SMS
- เต็มควบคุมของ phone’ s โทร
- ดุลการตรวจสอบของโทรศัพท์
- ได้รับการ phone’ s ติดต่อ
- การเปลี่ยนแปลงที่เป็นอันตรายเซิร์ฟเวอร์แฟ้มจะถูกดาวน์โหลด
- การสร้างการล็อกหน้าจอบนอุปกรณ์ และแสดงหน้าเว็บ
- ทำให้รายการที่เก็บรวบรวมข้อมูลรหัสผ่านและชื่อผู้ใช้สำหรับบริการที่ต่างกัน
- สลับลง และปิดอุปกรณ์
นอกจากคุณสมบัติที่มากมายเหล่านั้น มัลแวร์นี้ยังมีความสามารถในการขจัดโทรศัพท์ หมายความ ว่า อาชญากรไซเบอร์อาจสามารถเข้าถึงคุณลักษณะเพิ่มเติมเช่นกัน เป็นผู้ใช้หลัก นี้ นอกเหนือจากให้ควบคุมทั้งหมด€ phoneâ™ s แอ ฮาร์ดแวร์ และซอฟต์แวร์ และยังช่วยให้พวกเขาที่จะขโมยข้อมูลทั้งหมดที่พวกเขาต้องการ และป้อนข้อมูลในฐานข้อมูลที่สร้างขึ้นโดยอัตโนมัติเข้าสู่ระบบของพวกเขา
สรุปและแนะนำการป้องกันโทรจัน Banking Tordow
โทรจัน Banking Tordow เป็นภัยคุกคามอันตรายมาก และโจรที่พัฒนามันจะฉลาดโดยเฉพาะอย่างยิ่ง เหตุผลหนึ่งก็คือ ว่า พวกเขาได้จัดการเรียบร้อยเน้นอุปกรณ์เนื่องจากการใช้โทรศัพท์มือถือกลายเป็นบ่อยขึ้นกว่าที่เคย ผู้ใช้ทั้งหมดใช้วิธีการชำระเงินมือถือ และติดตั้งโปรแกรมประยุกต์จากตำแหน่งที่น่าสงสัยควรปลอดภัยโทรศัพท์ โดยฮาร์เซ็ต ซึ่งสามารถทำได้โดยง่ายถ้าคุณทำตามคำแนะนำหลังจากบทความนี้
คู่มือเอาเอง Banking
ขั้นตอนที่ 1 ถอนการติดตั้ง Banking และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา Banking จากเบราว์เซอร์ของคุณ
Banking ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ Banking จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง Banking จาก Google Chrome
ดาวน์โหลดเครื่องมือการเอาออกเอา Banking- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ