ANDROID _ MALWARE

Daca dispozitivul cu Android incepe sa afiseze reclame si redirectionari necerute catre pagini de magazine "online" cu siguranta ai incsat un virus.

  SE APLICĂ REGULA "gardului"
       (Adik de ce parte ești)

  Cunoscute sub denumirea generica de "RottenSys", acestea intr-o prima faza nu deranjeaza, insa sunt concepute ca ulterior unei conexiuni wi-fi sa descarca de pe serverele de control, noi componente, astfel obtinandu-se controlul deplin asupra dispozitivului infectat, transformandu-l in parte a unei retele de tip "bootnet".

Instalarile se produc fara instiintarea utilizatorului, prin deja cunoscuta permisiune ce este folosita din pacate si de "aplicatii non malware". Cireasa de pe tort este ca acest malware vine preinstalat pe dispozitive sub forma unor scripturi disimulate in System wifi service, deci nedetectabile initial.

  CUM PROCEDAM

  Conform celor ce au semnalat acest malware si anume cei de la ChecPoint, putem verifica si dezinstala pachetele malware in modul urmator;

- Setari. - Manager aplicatii - cautam urmatoarele pachete;

1.com.anfroid.yellowcalendarz.
2. com.changmi.launcher
3. com.android.dervices.securewifi
4. com.system.service.zdsgt

   Astfel daca oricare din cele patru componente sunt regasite printre aplicatiile instalate, dezinstalati.

  Nu inteleg de ce nu se specifica si pachetele de acreditari de incredere sau zona serverelor, pentru ca se pare acest malware se va reinstala

  ASADAR

   In princiriu daca nu e google, Fb, sau Amazon este malvare, la unul din dispozitivele mele pana si tastatura trimite semnale/date cu persistenta chiar si atunci cand nu folosesc aplicatiile, la google, amazon si Fb, la care se adauga aplicatiile propriuzise insa ceva gen "Amazon" nu am instalat.

  Iar serverele Fb. apar ca Irlanda.punct

  Iar cei de la chekpoint apar cu San Carlos si Telaviv.punct Asadar in functie de nevoi sunt agreati* doar.gov