Cyber Security LAB

คนที่สำคัญมากวิธีการของดิสทริบิวชันที่ใช้โดยแน่นอนเลใครกระจายงนี้จันคือการอัพโหลดตามที่เห็ถูกต้องตามกฎหมายถ้ามวิดเจ็ตและ apps บของกูเกิ้ลองเล่นร้านกับ malware ฝังอยู่ในพวกเขา ที่ apps ตัวเองไม่ได้คิดร้ายและพวกเขาอาจจะทำตามที่สัญญาว่าอย่างไรก็ตามชิ้น Flashlight LED Widget นเชื่อมต่อให้เป็นคำสั่งและควบคุมเซิร์ฟเวอร์ของไซเบอร์-พวกอาชญากรหลังจากต้องการหลักสิทธิ์ที่อนุญาตจาก Android ของผู้ใช้ได้ ช่างสิทธิ์ที่อนุญาตแม้แต่อนุญาตให้โปรแกรเพื่อซ่อนมันเป็นภาพไอคอนจากอุปกรณ์ป้องกันมันถอนการติดตั้งผ่านทางนี้วิธีการ.

เมื่อโปรแกรมเกี่ยแพร่เป็น Android อุปกรณ์ที่ยมหัวรบของนายให้เป็นถูกกักบริเวณอยู่ในกเข้ารหัสรูปแบบภายใน APK ห่อของแฟ้มซึ่งเหยื่อ installs จากกูเกิ้ลองเล่นร้านขายของ นี่ยมหัวรบของนายให้รหัสคือ obfuscated และไม่สามารถตรวจสอบพบนะ แต่ครั้งหนึ่งของโปรแกรมได้ถูกติดตั้งรหัสของออกมาจัดเถและไม่ได้ล็อค

สิ่งแรกที่นี้จันมันคือการเชื่อมต่อไปยังเซิร์ฟเวอร์ของไซเบอร์-อาชญากรรมข้างหลังมันส่งรายละเอียดสำคัญของอุปกรณ์ มันก็ยังต้องใช้ภาพที่จับได้ปัจจุบันโดยเลือของคุณต่อหน้ากล้องที่เจอคุณเป็นใคร

มันคืออะไรน่าสนใจคือถ้าหากอุปกรณ์ detects องเหยื่อมาจากรัสเซียหรืออดีตล่มสลายของโซเวียตประเทศ,รวมถึงยูเครนและเบลารุสมันปิดกั้น นี่เป็นอุบายคือเชื่อมั่นที่จะแสดงเพราะคนที่จู่โจมอาจจะลงมือหลังจากนั้นพวกมันยังไม่ได้ติดเชื้อของตัวเองประเทศ

ที่เพิ่มมานอกเหนือจากกิจกรรมเหล่านั้นที่ปลอม Flashlight LED Widget malware ยังส่งข้อมูลในแบบ HTML รหัสซึ่งเป็นที่แสดงอยู่ใน WebView น นี่หมายความว่าทันทีที่ส่งผลกระทบกับผู้ใช้เปิดใหม่ของโปรแกรมของโปรแกรมนั้นคือแวมไพร์ดั้งเดิมถูกแทนที่ด้วยซ้ำหน้าจอที่ร้องของเหยื่อต้องป้อนของส่วนตัวบัตรอย่างเช่นพวกเขา PayPal รหัสผ่านและชื่อผู้ใช้สำหรับตัวอย่าง Malware researchers ที่ WeLiveSecurity ต้องแสดงตัวนั้นมันแตกต่างระหว่างที่ถูกต้องตามกฎหมายถ้ามองและปลอมจอภาพ,ถึงแม้ว่ามันคือขนาดเล็กที่สุด:

แหล่งข่าว:WeLiveSecurity

แต่นี่ไม่ใช่ทั้งหมดที่ malware ยังสามารถล็อคหน้าจอโทรศัพท์ของเธอ,คล้ายกับสิ่งที่เคลื่อนที่ ransomware การติดเชื้อเหมือนเอล Gato Android ransomware(http://cyber-securitylab.com/remove-el-gato-android-ransomware-restore-locked-devices/)ได้

เพื่อให้แน่ใจว่าอุปกรณ์ของคุณคือปลอดภัยขั้นแรกที่คุณควรจะเป็นเพื่อเปลี่ยนทั้งหมดของคุณรหัสผ่านสำหรับ apps ใช้ของคุณ Android อุปกรณ์จากคนอื่นอุปกรณ์ปลอดภัยนะ งั้นเราขอแนะนำว่าคุณกำลังเสริมของคุณโทรศัพท์ข้อมูลและจากนั้นตามคำแนะนำด้านล่างนี้เพื่อโรงงานปรับค่ามันและ reinstall ทั้งหมด Android APK ส่วนประกอบที่เป็นค่าปริยาย,ใหม่

และในอนาคตเราขอแนะนำว่าคุณต้องใช้ดีกว่าการคุ้มครองต่อต้านความเป็นส่วนตัว invasive apps และ malware เหมือน BetterGuard ตัวอย่างเช่น

คู่มือเอาเอง Flashlight LED Widget

ขั้นตอนที่ 1 ถอนการติดตั้ง Flashlight LED Widget และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา Flashlight LED Widget จากเบราว์เซอร์ของคุณ

Flashlight LED Widget ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ Flashlight LED Widget จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง Flashlight LED Widget จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ