Vodnik za odstranjevanje zlonamerne programske opreme SpyMax
Kaj je SpyMax?
SpyMax je zlonamerna programska oprema, ki je razvrščena kot vohunska programska oprema. Cilja na naprave, ki uporabljajo sistem Android (operacijski sistem). Ta zlonamerna programska oprema ima različne zmogljivosti / funkcije, ki svojim uporabnikom (tj. Kiber kriminalcem) omogočajo nadzor okužene naprave. SpyMax lahko okuži naprave pod krinko drugih zakonitih aplikacij. Opazili so, da se prek lažne lekarniške spletne strani distribuira kot aplikacija, imenovana „COVIDTZ“, vendar to morda ni edina aplikacija, ki se uporablja za prikrivanje SpyMaxa.
Primarna funkcionalnost SpyMaxa je vohunjenje in zbiranje podatkov. Vohunska programska oprema SpyMax lahko zbira obsežne informacije o okuženi napravi (npr. Status, identiteta uporabnika itd.) In nameščenih aplikacijah. Ta zlonamerna programska oprema lahko celo spremeni nekatere sistemske nastavitve. Poleg tega lahko zajema druge aplikacije. Slednji daje SpyMaxu prednost pred drugimi zagnanimi aplikacijami, saj jih lahko prekrije ali spremeni njihov videz (npr. Prikaže pojavna okna nad aktivnimi aplikacijami itd.). Ta vohunska programska oprema lahko zbira tudi podatke o dejavnosti brskanja (npr. Zgodovina brskanja). Dostopa lahko do približnih (na omrežju) in natančnih (na podlagi omrežja in GPS) lokacij naprave in s tem spremlja gibanje uporabnika. SpyMax lahko preverja in spreminja sezname stikov ter spremlja klice. Njegov nadzor nad funkcijo klicev je precej obsežen, saj lahko bere in upravlja dnevnike klicev ter neposredno kliče telefonske številke. Ta zlonamerna programska oprema lahko uporablja mikrofon naprave za spremljanje / snemanje pogovorov zunaj telefonskih klicev. Podobno lahko zlorablja kamero naprave za snemanje video posnetkov in fotografiranje. Sporočila niso izvzeta iz dosega te vohunske programske opreme, saj SpyMax posamezniku, ki vohuni, omogoča tudi branje komunikacije, izmenjane v vtipkani obliki. Tako lahko na primer bere sporočila SMS in MMS. Vohunska programska oprema lahko poišče račune, povezane z napravo, in jih lahko zlorabi. Če povzamemo, okužbe s SpyMaxom skrbijo glede zasebnosti, kar lahko povzroči resne težave. Če je torej znano ali sumljeno, da je ta ali druga zlonamerna programska oprema že okužila napravo, priporočamo takojšnjo odstranitev.
netzwerkanmeldeinformationen deaktivieren windows 10
| Ime | Zlonamerna programska oprema SpyMax |
| Vrsta grožnje | Zlonamerna programska oprema Android, zlonamerna aplikacija, neželena aplikacija. |
| Imena zaznavanja | Avast-Mobile (Android: Evo-gen [Trj]), DrWeb (Android.Hidden.1.origin), ESET-NOD32 (Različica Android / Spy.SpyMax.E), Kaspersky (HEUR: Trojan-Spy.AndroidOS .SpyNote.e), celoten seznam ( VirusTotal ) |
| Sorodne domene | pataraha [.] com (lažna spletna stran lekarne). |
| Imena zaznavanja (pataraha [.] Com) | Dr.Web (zlonamerno), G-podatki (zlonamerna programska oprema), Fortinet (zlonamerna programska oprema), Kaspersky (zlonamerna programska oprema), celoten seznam ( VirusTotal ). |
| Simptomi | Naprava deluje počasneje, sistemske nastavitve se spremenijo brez dovoljenja uporabnika, pojavijo se dvomljivi programi, poraba podatkov in poraba baterije se bistveno poveča, brskalniki preusmerijo na prevarantska spletna mesta, prihajajo vsiljivi oglasi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, zavajajoče aplikacije, spletna mesta s prevarami. |
| Škoda | Ukradeni osebni podatki (zasebna sporočila, prijave / gesla itd.), Zmanjšana zmogljivost naprave, baterija se hitro izprazni, zmanjšana hitrost interneta, večje izgube podatkov, denarne izgube, ukradena identiteta (zlonamerne aplikacije lahko zlorabljajo komunikacijske aplikacije). |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili okužbe z zlonamerno programsko opremo, naši raziskovalci varnosti priporočajo optično branje naprave Android z zakonito programsko opremo proti zlonamerni programski opremi. Priporočamo Avast , Bitdefender , OVITEK ali Malwarebytes . |
Zlonamerna programska oprema ima različne sposobnosti, ki omogočajo široko paleto zlorab. Naprave z operacijskim sistemom Android so poleg vohunske programske opreme usmerjene tudi v bančno zlonamerno programsko opremo. Anubis , Eventbot in Cerberus je le nekaj primerov te zlonamerne programske opreme. Ne glede na to, kako zlonamerna vsebina deluje, je njen namen enak: ustvariti prihodek za razvijalce / kiber kriminalce, ki jo uporabljajo. Okužbe z zlonamerno programsko opremo lahko ogrozijo integriteto naprave in vplivajo na zdravje sistema ter povzročijo resne težave z zasebnostjo, finančne izgube in krajo identitete.
Kako se je SpyMax vdrl v mojo napravo?
Ugotovljeno je bilo, da se vohunska programska oprema SpyMax širi prek lažne spletne strani lekarn pod krinko aplikacije, imenovane 'COVIDTZ'. To je običajna tehnika distribucije, pri kateri je zlonamerna programska oprema prikrita kot zakonit in priljubljen del programske opreme ali pa je predstavljena kot običajen in uporaben izdelek na zavajajoči spletni strani, vendar lahko tudi drugi nezaupljivi viri za prenos zlonamerno vsebino uporabijo v takšnih preoblekah. Na primer spletna mesta z brezplačnim gostovanjem datotek (brezplačna programska oprema), omrežja za skupno rabo in enakovredni prenosniki. Drugi načini širjenja zlonamerne programske opreme vključujejo orodja za nezakonito aktiviranje ('cracking'), lažne posodobitve in neželene kampanje. Namesto da bi aktivirali licenčne izdelke, lahko orodja za 'cracking' prenesejo / namestijo zlonamerno programsko opremo. Lažni posodabljalniki okužijo sisteme z izkoriščanjem napak zastarelih izdelkov in / ali z namestitvijo zlonamerne programske opreme namesto obljubljenih posodobitev. Izraz 'neželena akcija' opredeljuje obsežno operacijo, med katero tisoč pošilja e-poštna sporočila o prevari. Vsebina teh sporočil ljudi pogosto prevari, da odprejo nalezljive priloge in / ali prenesejo povezave zlonamerne programske opreme. Zato so e-poštna sporočila običajno predstavljena kot „uradna“, „nujna“, „pomembna“ ali drugače „prednostna“ pošta. Nalezljive datoteke so lahko v različnih oblikah (npr. Arhivske in izvršljive datoteke, dokumenti Microsoft Office in PDF, JavaScript itd.). Ko se te datoteke odprejo, se začne postopek okužbe (tj. Prenos / namestitev zlonamerne programske opreme).
Kako se izogniti namestitvi zlonamerne programske opreme
Pri brskanju toplo priporočamo previdnost. Vsebino prenašajte samo iz uradnih / preverjenih kanalov. Prav tako je pomembno, da izdelke aktivirate in posodobite z orodji / funkcijami, ki jih nudijo resnični razvijalci. Nezakonitih orodij za aktiviranje ('cracks') in programov za posodabljanje tretjih oseb ne bi smeli uporabljati, saj jih pogosto uporabljajo za distribucijo zlonamerne programske opreme. Sumljivih in / ali nepomembnih e-poštnih sporočil ne bi smeli odpirati, zlasti tistih s kakršnimi koli prilogami ali povezavami, saj lahko to povzroči visoko tvegano okužbo. Da bi zagotovili varnost naprav in uporabnikov, vam toplo priporočamo, da namestite ugledno protivirusno / protivohunsko programsko opremo. Poleg tega je treba to posodabljati, uporabljati za izvajanje rednih sistemskih pregledov in odstranjevanje zaznanih groženj / težav.
Vohunska programska oprema SpyMax, preoblečena v 'COVIDTZ', zahteva različna dovoljenja:
Hitri meni:
- Uvod
- Kako izbrisati zgodovino brskanja iz spletnega brskalnika Chrome?
- Kako onemogočiti obvestila brskalnika v spletnem brskalniku Chrome?
- Kako ponastaviti spletni brskalnik Chrome?
- Kako izbrisati zgodovino brskanja iz spletnega brskalnika Firefox?
- Kako onemogočiti obvestila brskalnika v spletnem brskalniku Firefox?
- Kako ponastaviti spletni brskalnik Firefox?
- Kako odstraniti potencialno neželene in / ali zlonamerne programe?
- Kako zagnati napravo Android v varnem načinu?
- Kako preveriti porabo baterije različnih aplikacij?
- Kako preveriti porabo podatkov različnih aplikacij?
- Kako namestiti najnovejše posodobitve programske opreme?
- Kako ponastaviti sistem na privzeto stanje?
- Kako onemogočiti programe s skrbniškimi pravicami?
Izbrišite zgodovino brskanja iz spletnega brskalnika Chrome:
Dotaknite se Meni '(tri pike v desnem zgornjem kotu zaslona) in izberite' Zgodovina 'v odprtem spustnem meniju.
Dotaknite se Izbriši podatke brskanja ', izberite' NAPREJ 'zavihek, izberite časovno obdobje in vrste podatkov, ki jih želite izbrisati, in tapnite' Počisti podatke '.
Onemogočite obvestila brskalnika v spletnem brskalniku Chrome:
Dotaknite se Meni '(tri pike v desnem zgornjem kotu zaslona) in izberite' Nastavitve 'v odprtem spustnem meniju.
Pomaknite se navzdol, dokler ne vidite ' Nastavitve spletnega mesta in tapnite. Pomaknite se navzdol, dokler ne vidite ' Obvestila in tapnite.
Poiščite spletna mesta, ki prinašajo obvestila brskalnika, tapnite jih in kliknite ' Počisti in ponastavi '. S tem boste odstranili dovoljenja, podeljena tem spletnim mestom za pošiljanje obvestil. Ko boste ponovno obiskali isto spletno mesto, pa bo morda znova zaprosilo za dovoljenje. Izberete lahko, ali želite dati ta dovoljenja (če zavrnete, bo spletno mesto odprlo Blokirano 'in vas ne bo več vprašal za dovoljenje).
Ponastavite spletni brskalnik Chrome:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Aplikacije 'in tapnite.
Pomaknite se navzdol, dokler ne najdete Chrome 'program, izberite ga in tapnite' Skladiščenje možnost.
Dotaknite se UPRAVLJAJTE Skladiščenje ', potem' POČISTI VSE PODATKE 'in potrdite dejanje s snemanjem' v redu '. Upoštevajte, da bo ponastavitev brskalnika odpravila vse podatke, shranjene v njem. Zato bodo izbrisana vsa shranjena prijava / gesla, zgodovina brskanja, neprivzete nastavitve in drugi podatki. Prav tako se boste morali znova prijaviti na vsa spletna mesta.
Izbrišite zgodovino brskanja iz spletnega brskalnika Firefox:
Dotaknite se Meni '(tri pike v desnem zgornjem kotu zaslona) in izberite' Zgodovina 'v odprtem spustnem meniju.
Pomaknite se navzdol, dokler ne vidite ' Izbriši zasebne podatke 'in tapnite. Izberite vrste podatkov, ki jih želite odstraniti, in tapnite ' POČISTI PODATKE '.
Onemogočite obvestila brskalnika v spletnem brskalniku Firefox:
Obiščite spletno mesto, ki prinaša obvestila brskalnika, tapnite ikono, prikazano levo od vrstice URL (ikona ne bo nujno » Zakleni ') in izberite' Uredi nastavitve spletnega mesta '.
V odprtem pojavnem oknu izberite Obvestila 'možnost in tap' JASNO '.
Ponastavite spletni brskalnik Firefox:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Aplikacije 'in tapnite.
Pomaknite se navzdol, dokler ne najdete Firefox 'program, izberite ga in tapnite' Skladiščenje možnost.
Dotaknite se POČISTI PODATKE 'in potrdite dejanje s snemanjem' IZBRIŠI '. Upoštevajte, da bo ponastavitev brskalnika odpravila vse podatke, shranjene v njem. Zato bodo izbrisana vsa shranjena prijava / gesla, zgodovina brskanja, neprivzete nastavitve in drugi podatki. Prav tako se boste morali znova prijaviti na vsa spletna mesta.
Odstranite potencialno neželene in / ali zlonamerne programe:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Aplikacije 'in tapnite.
So entfernen Sie Symbolleisten aus Firefox
Pomaknite se navzdol, dokler ne vidite potencialno neželene in / ali zlonamerne aplikacije, jo izberite in tapnite ' Odstrani '. Če iz nekega razloga ne morete odstraniti izbrane aplikacije (npr. Vas bo pozvalo sporočilo o napaki), poskusite uporabiti ' Varni način '.
Zaženite napravo Android v 'varnem načinu':
' Varni način 'v operacijskih sistemih Android začasno onemogoči izvajanje vseh programov drugih proizvajalcev. Uporaba tega načina je dober način za diagnosticiranje in reševanje različnih težav (npr. Odstranite zlonamerne programe, ki vam to preprečujejo, ko naprava deluje normalno).
Pritisnite Moč 'in pridržite, dokler ne vidite' Ugasniti 'zaslon. Dotaknite se Ugasniti in jo pridržite. Po nekaj sekundah se Varni način se prikaže možnost in jo boste lahko zagnali s ponovnim zagonom naprave.
Preverite porabo baterije različnih aplikacij:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Vzdrževanje naprave 'in tapnite.
Dotaknite se Baterija 'in preverite uporabo vsake aplikacije. Zakonite / pristne aplikacije so zasnovane tako, da porabijo čim manj energije, da zagotovijo najboljšo uporabniško izkušnjo in prihranijo energijo. Zato lahko velika poraba baterije pomeni, da je aplikacija zlonamerna.
Preverite porabo podatkov različnih aplikacij:
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Povezave 'in tapnite.
Pomaknite se navzdol, dokler ne vidite ' Uporaba podatkov 'in izberite to možnost. Tako kot pri bateriji so tudi zakonite / originalne aplikacije zasnovane tako, da čim bolj zmanjšajo porabo podatkov. Zato lahko velika uporaba podatkov kaže na prisotnost zlonamernih aplikacij. Upoštevajte, da so nekatere zlonamerne aplikacije morda zasnovane za delovanje, ko je naprava priključena samo na brezžično omrežje. Iz tega razloga preverite porabo podatkov za mobilne naprave in Wi-Fi.
Če najdete aplikacijo, ki uporablja veliko podatkov, čeprav je nikoli ne uporabljate, vam toplo priporočamo, da jo čim prej odstranite.
Namestite najnovejše posodobitve programske opreme:
Posodabljanje programske opreme je dobra praksa za varnost naprave. Proizvajalci naprav nenehno izdajajo različne varnostne popravke in posodobitve za Android, da odpravijo napake in napake, ki jih lahko zlorabijo kiber kriminalci. Zastareli sistem je veliko bolj ranljiv, zato morate zagotoviti, da je programska oprema vaše naprave posodobljena.
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Posodobitev programske opreme 'in tapnite.
Dotaknite se Prenesite posodobitve ročno 'in preverite, ali so na voljo posodobitve. Če je tako, jih takoj namestite. Priporočamo tudi, da omogočite Prenesite posodobitve samodejno možnost - to bo omogočilo, da vas sistem obvesti, ko bo posodobitev izdana, in / ali jo bo samodejno namestil.
Ponastavite sistem na privzeto stanje:
Izvajanje ' Tovarniška ponastavitev 'je dober način za odstranitev vseh neželenih aplikacij, obnovitev sistemskih nastavitev na privzete in čiščenje naprave na splošno. Upoštevajte pa, da bodo vsi podatki v napravi izbrisani, vključno s fotografijami, video / zvočnimi datotekami, telefonskimi številkami (shranjenimi v napravi, ne na kartici SIM), sporočili SMS itd. Tj. Naprava bo obnovljena v tovarniško stanje.
Obnovite lahko tudi osnovne sistemske nastavitve in / ali preprosto omrežne nastavitve.
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' O telefonu 'in tapnite.
Pomaknite se navzdol, dokler ne vidite ' Ponastaviti 'in tapnite. Zdaj izberite dejanje, ki ga želite izvesti:
' Ponastavite nastavitve '- obnovi vse sistemske nastavitve na privzete
' Ponastavite omrežne nastavitve '- obnovi vse omrežne nastavitve na privzete
' Ponastavitev na tovarniške podatke '- ponastavi celoten sistem in v celoti izbriši vse shranjene podatke
readme_for_decrypt txt ohne diesen Schlüssel
Onemogočite aplikacije s skrbniškimi pravicami:
Če zlonamerna aplikacija prejme privilegije na ravni skrbnika, lahko resno poškoduje sistem. Da bo naprava čim bolj varna, vedno preverite, katere aplikacije imajo te privilegije in onemogočite tiste, ki jih ne bi smele.
Pojdi do ' Nastavitve ', pomaknite se navzdol, dokler ne vidite' Zaklenjen zaslon in varnost 'in tapnite.
Pomaknite se navzdol, dokler ne vidite ' Druge varnostne nastavitve ', tapnite ga in nato tapnite' Aplikacije za skrbnike naprave '.
Določite programe, ki ne bi smeli imeti skrbniških pravic, tapnite jih in nato tapnite ' DEAKTIVIRAJ '.
