După instalare, malware-ul lansează trei servicii în sistem: GPService2, FDService și AdminRightsService. Serviciul GPService2 monitorizează toate procesele care rulează pe dispozitiv, precum și atacurile asupra aplicațiilor bancare, afișând pe ecran un program legitim, o suprapunere de tip phishing. Banker.GT are propriile șabloane pentru aplicațiile fiecărei bănci, astfel încât utilizatorul să nu bănuiască nimic. De asemenea, serviciul comunică cu serverul de administrare pentru a obține o încărcare diferită pentru aplicațiile diferitelor bănci.
Mai mult, GPService2 este de asemenea folosit pentru detectarea aplicațiilor antivirus. Malvar nu doar ocolește mecanismele de protecție, ci nu le lasă să meargă și să funcționeze. Lista completă a aplicațiilor pe care Banker.GT le blochează:
- com.qihoo.security
com.antivirus
com.thegoldengoodapps.phone_cleaning_virus_free.cleaner.booster
com.antivirus.tabletcom.nqmobile.antivirus20
com.kms.free
com.drweb
com.trustlook.antivirus
com.eset.ems2.gp
com.eset.ems.gp
com.symantec.mobilesecurity
com.duapps.antivirus
com.piriform.ccleaner
com.cleanmaster.mguard
com.cleanmaster.security
com.sonyericsson.mtp.extension.factoryreset
com.anhlt.antiviruspro
com.cleanmaster.sdk
com.qihoo.security.lite
oem.antivirus
com.netqin.antivirus
droiddudes.best.anitvirus
com.bitdefender.antivirus
com.dianxinos.optimizer.duplay
com.cleanmaster.mguard_x8
com.womboidsystems.antivirus.security.android
com.nqmobile.antivirus20.clarobr
com.referplish.VirusRemovalForAndroid
com.cleanmaster.boost
com.zrgiu.antivirus
avg.antivirus
Componenta AdminRightsService, deoarece nu este greu de ghicit după numele său, a fost creată pentru a solicita privilegii de administrator, în timpul primei runde de malware.
Nu este prea ușor să scapi de malware. Cercetătorii recomandă mai întâi să revocă drepturile de administrator (Setări -> Securitate -> Administratorii de dispozitive -> Administrator dispozitiv -> Dezactivați), apoi să utilizeze Bridge Debug Bridge și comanda adb uninstall [packagename].
Distribuiți știrile prietenilor dvs.: