Banking Trojans! Megakadályozza, hogy a android-antivírus

A telepítés után a malware elindítja a rendszer három szolgáltatás: GPService2, FDService és AdminRightsService. Szolgáltatás GPService2 figyeli az összes folyamat a készüléken futó, és végrehajtja a támadások banki alkalmazások, és megjeleníti a képernyő tetején a legitim program adathalász overlay. Banker.GT saját minták mind a bank alkalmazás a felhasználó pontosan semmi gyanúsat. Továbbá, a szolgáltatás kommunikál a vezérlő szerver a különböző alkalmazások peyloadov különböző bankok.

Sőt, GPService2 kimutatására használt anti-vírus alkalmazás. Malvar nem csak megkerülni a biztonsági mechanizmusok, de nem adja őket, és futás. A teljes lista az alkalmazások, amelyek blokkolják Banker.GT:

• com.qihoo.security
  com.antivirus
  com.thegoldengoodapps.phone_cleaning_virus_free.cleaner.booster
  com.antivirus.tabletcom.nqmobile.antivirus20
  com.kms.free
  com.drweb
  com.trustlook.antivirus
  com.eset.ems2.gp
  com.eset.ems.gp
  com.symantec.mobilesecurity
  com.duapps.antivirus
  com.piriform.ccleaner
  com.cleanmaster.mguard
  com.cleanmaster.security
  com.sonyericsson.mtp.extension.factoryreset
  com.anhlt.antiviruspro
  com.cleanmaster.sdk
  com.qihoo.security.lite
  oem.antivirus
  com.netqin.antivirus
  droiddudes.best.anitvirus
  com.bitdefender.antivirus
  com.dianxinos.optimizer.duplay
  com.cleanmaster.mguard_x8
  com.womboidsystems.antivirus.security.android
  com.nqmobile.antivirus20.clarobr
  com.referplish.VirusRemovalForAndroid
  com.cleanmaster.boost
  com.zrgiu.antivirus
  avg.antivirus

AdminRightsService alkatrész, nem nehéz kitalálni a neve, célja a kérelmező rendszergazdai jogosultságokat az első indításkor malware.

Megszabadulni a malware nem túl könnyű. A kutatók azt javasolják, hogy először visszavonni rendszergazdai jogokkal (Beállítások -> Biztonság -> Device rendszergazdák -> eszközkezelő -> Deaktiválás), majd az Android Debug Bridge és ADB uninstall parancs [csomagnév].

hírek Oszd meg barátaiddal: