Як видалити BankBot?
Другий рік в інтернеті успішно поширюється вірус BankBot. Творці модифікують його раз по раз, маскуючись від антивірусів і заманюючи користувачів простенької грою або підбіркою гумористичного контенту. Як ви вже здогадалися, банківський троян BankBot публікувався в Google Play, остання версія Android BankBot була виловлена в кінці вересня.
Робота трояна BankBot
Для управління чужим телефоном автори трояна вирішили не зв'язуватися з експлоїтом і просто наполегливо просять про це користувача. В даному випадку програма намагається отримати доступ до всього, до чого можна, - від читання вікон до емуляції натискань.
Забавно, що зловмисники щосили експлуатують соціальну інженерію, без всякої зайвої скромності назвавши своє поділився Google Service. Користувача переконують, що якась дуже важлива функція не буде працювати без його втручання.
Неправильний Google Service
Ми вже не раз писали про чарівну силу AccessibilityService. Як бачите, деяким вона навіть допомагає фінансово.
Зловмисники також нещадно експлуатують можливості системних вікон, не дозволяючи користувачеві що-небудь зробити в телефоні, в той час як троян встановлює додаткові модулі і змінює настройки телефону.
WindowManager wm = (WindowManager) getSystemService (WINDOW_SERVICE);
final WindowManager.LayoutParams params =
new WindowManager.LayoutParams (ViewGroup.LayoutParams.MATCH_PARENT,
ViewGroup.LayoutParams.MATCH_PARENT,
WindowManager.LayoutParams.TYPE_SYSTEM_ALERT,
WindowManager.LayoutParams.FLAG_NOT_TOUCH_MODAL,
PixelFormat.TRANSLUCENT);
wm.addView (mOverlay, params) ;;
Цікаво, що Google нарешті відреагувала на проблему і позначила прапор TYPE_SYSTEM_ALERT як застарілий (depticated) - це означає, що в нових версіях API він буде виключений взагалі.
Починаючи c Android Oreo (це 8-я версія ОС, вийшла в серпні) вводиться прапор TYPE_APPLICATION_OVERLAY, який не закриває меню і системні повідомлення.
Захист від BankBot
Вам потрібно бути дуже уважними, коли встановлюєте новий додаток і надаєте дозволу. Якщо додаток, які ви хочете встановити запитує надто багато дозволів, необхідно задуматися над тим, чи варто встановлювати його. На худий кінець, якщо все ж таки вирішите встановлювати, не забудьте про перевірку додатків на віруси , І про правильну установку підозрілих додатків .
Як видалити BankBot
- Для початку спробуйте зайти в «Налаштування - Додатки» і перевірити, чи є там додаток під назвою Android BankBot. Якщо ви виявили його, відразу ж видаляйте.
- Для видалення трояна використовуйте антивірус Dr.Web. Якщо не допоможе, тоді тільки поверніть заводські настройки за допомогою Хард резет. Як це зробити у вашій моделі телефону ви можете знайти в мережі.
- Якщо і це не допоможе, тоді вам залишається міняти прошивку.
Вас може зацікавити стаття « Google Play Вірус «, В якій ми розповідали про те, як віруси потрапляють в Google Market.
