Banca Troian! Previne munca antivirusurilor Android

Banca Troian! Previne munca antivirusurilor Android

Banca Troian! Previne munca antivirusurilor Android

După instalare, malware-ul lansează trei servicii în sistem: GPService2, FDService și AdminRightsService. Serviciul GPService2 monitorizează toate procesele care rulează pe dispozitiv, precum și atacurile asupra aplicațiilor bancare, afișând pe ecran un program legitim, o suprapunere de tip phishing. Banker.GT are propriile șabloane pentru aplicațiile fiecărei bănci, astfel încât utilizatorul să nu bănuiască nimic. De asemenea, serviciul comunică cu serverul de administrare pentru a obține o încărcare diferită pentru aplicațiile diferitelor bănci.

Mai mult, GPService2 este de asemenea folosit pentru detectarea aplicațiilor antivirus. Malvar nu doar ocolește mecanismele de protecție, ci nu le lasă să meargă și să funcționeze. Lista completă a aplicațiilor pe care Banker.GT le blochează:

  • com.qihoo.security
    com.antivirus
    com.thegoldengoodapps.phone_cleaning_virus_free.cleaner.booster
    com.antivirus.tabletcom.nqmobile.antivirus20
    com.kms.free
    com.drweb
    com.trustlook.antivirus
    com.eset.ems2.gp
    com.eset.ems.gp
    com.symantec.mobilesecurity
    com.duapps.antivirus
    com.piriform.ccleaner
    com.cleanmaster.mguard
    com.cleanmaster.security
    com.sonyericsson.mtp.extension.factoryreset
    com.anhlt.antiviruspro
    com.cleanmaster.sdk
    com.qihoo.security.lite
    oem.antivirus
    com.netqin.antivirus
    droiddudes.best.anitvirus
    com.bitdefender.antivirus
    com.dianxinos.optimizer.duplay
    com.cleanmaster.mguard_x8
    com.womboidsystems.antivirus.security.android
    com.nqmobile.antivirus20.clarobr
    com.referplish.VirusRemovalForAndroid
    com.cleanmaster.boost
    com.zrgiu.antivirus
    avg.antivirus

Componenta AdminRightsService, deoarece nu este greu de ghicit după numele său, a fost creată pentru a solicita privilegii de administrator, în timpul primei runde de malware.

Nu este prea ușor să scapi de malware. Cercetătorii recomandă mai întâi să revocă drepturile de administrator (Setări -> Securitate -> Administratorii de dispozitive -> Administrator dispozitiv -> Dezactivați), apoi să utilizeze Bridge Debug Bridge și comanda adb uninstall [packagename].

Distribuiți știrile prietenilor dvs.: