Jak pozbyć się fałszywej aplikacji Google

Czym jest oszustwo Google App?

Oszuści używają fałszywej aplikacji Google do kradzieży danych logowania do CoinBase. Używają złośliwych instalatorów do wstrzykiwania zmienionej przeglądarki Chrome lub podobnego oprogramowania, które zmienia skrót docelowy Google Chrome. Gdy użytkownicy próbują uzyskać dostęp do legalnej strony CoinBase, zostają przekierowani na fałszywą.

Szczegółowe informacje o aplikacji Google App

Ta fałszywa aplikacja Google jest instalowana w systemie operacyjnym jako "Chrome Software". Jej konfigurator zmienia Google Chrome (lub instaluje zmienioną wersję Chrome). Ustawia skrót docelowy Chrome na "C:\Users\[username]\AppData\Local\Google\Chrome Software\Chrome Software.exe" i dodaje rozszerzenie "google app" do przeglądarki.

Ponadto zmieniona przeglądarka ma dodaną funkcję "Managed by your organization". Celem tej fałszywej aplikacji Google jest przekierowywanie użytkowników na fałszywą stronę CoinBase (coinbase.security[.]com), gdy wprowadzają adres legalnej strony CoinBase i kradzież wprowadzonych danych logowania (konta CoinBase).

Podsumowanie zagrożenia:

Nazwa	Oszustwo Google Software
Typ zagrożenia	Fałszywa aplikacja Google
Powiązana domena	coinbase[.]security.com
Nazwy wykrycia (instalator)	Avast (Win32:Trojan-gen), Combo Cleaner (Gen:Variant.Jaik.47957), ESET-NOD32 (wiele wykryć), Kaspersky (Trojan.Win32.Mixer.t), Microsoft (Trojan:Win32/Downloader.GA!MTB), Pełna lista wykrycia (VirusTotal)
Nazwy wykrycia (złośliwej aplikacji)	MaxSecure (Trojan.Malware.300983.susgen), SentinelOne (Static ML) (Static AI - podejrzane archiwum), Pełna lista wykrycia (VirusTotal)
Nazwy wykrycia (coinbase.security[.]com)	Nie dotyczy (VirusTotal)
Metody dystrybucji	Zwodnicze reklamy pop-up i witryny, fałszywe instalatory
Zniszczenie	Skradzione konta CoinBase
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Więcej szczegółowych informacji o fałszywej aplikacji Google

Ponadto rozszerzenie "google app" może odczytywać i zmieniać dane wszystkich użytkowników we wszystkich witrynach oraz zarządzać zainstalowanymi aplikacjami, rozszerzeniami i motywami. Ta fałszywa przeglądarka Google Chrome i jej komponenty muszą zostać jak najszybciej usunięte z systemów operacyjnych i przeglądarek, których dotyczy problem.

Jak ta aplikacja została zainstalowana na moim komputerze?

Instalator fałszywej przeglądarki Google Chrome (lub jej modyfikatora) prawdopodobnie jest rozsyłany za pośrednictwem oszukańczej witryny lub reklam zaprojektowanych do uruchamiania określonych skryptów. Możliwe jest również, że jest on dostępny do pobrania z innych podejrzanych źródeł, takich jak sieci peer-to-peer, strony z bezpłatnym hostingiem plików, czy witryny z bezpłatnym oprogramowaniem do pobrania.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Używaj oficjalnych witryn jako źródeł pobierania oprogramowania i plików oraz unikaj korzystania z innych źródeł (takich jak sieci P2P, nieoficjalne witryny). Nie klikaj reklam pojawiających się na podejrzanych stronach internetowych. Nie pobieraj i nie instaluj programów, dopóki wszystkie niechciane aplikacje zawarte w ich konfiguratorach pobierania i instalatorach nie zostaną odznaczone.

Jeśli twój komputer jest już zainfekowany nieuczciwymi aplikacjami, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Fałszywa aplikacja Google przekierowująca do fałszywej witryny CoinBase używanej do kradzieży danych logowania (GIF):

Zrzut ekranu fałszywej witryny CoinBase:

Zrzut ekranu skrótu docelowego Chrome zmienionego na "C:\Users\[username]\AppData\Local\Google\Chrome Software\Chrome Software.exe":

Zrzut ekranu opisu "google app":

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest oszustwo Google App?
• KROK 1. Odinstalowanie aplikacji adware za pomocą Panelu sterowania.
• KROK 2. Usuwanie zwodniczych wtyczek z Google Chrome.
• KROK 3. Usuwanie rozszerzeń typu adware z Mozilla Firefox.
• KROK 4. Usuwanie złośliwych rozszerzeń z Safari.
• KROK 5. Usuwanie zwodniczych wtyczek z Microsoft Edge.

Usuwanie niechcianego oprogramowania:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji, która powoduje przekierowania oszustwa Google App, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie adware z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj "google app" i wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem oszustwo google software, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox  (w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem oszustwo google software, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware oszustwo google software ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat oszustwo google software lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/22719-google-app-scam

Najczęściej zadawane pytania (FAQ)

Mój komputer jest zainfekowany fałszywą aplikacją Google Chrome. Czy muszę sformatować urządzenie pamięci masowej, aby się go pozbyć?

Ten fałszywy modyfikator aplikacji/Chrome można usunąć bez formatowania. Instrukcja usuwania takiego oprogramowania znajduje się powyżej.

Jakie są największe problemy, które może powodować malware?

To zależy od rodzaju malware. Zainfekowanie komputera złośliwym oprogramowaniem może prowadzić do kradzieży tożsamości, strat finansowych, spadku wydajności komputera, dalszych infekcji i innych problemów.

Jaki jest cel fałszywej przeglądarki Google Chrome/modyfikatora Chrome?

Celem tej aplikacji jest przekierowanie użytkowników do fałszywej witryny CoinBase i uzyskanie danych logowania.

Jak złośliwe oprogramowanie dostało się do mojego komputera?

W większości przypadków złośliwe aplikacje są dystrybuowane przy użyciu różnych technik phishingowych i socjotechnicznych (takich jak złośliwe e-maile, fałszywe komunikaty ostrzegawcze systemu), pobrania drive-by, sieci peer-to-peer, narzędzia do łamania zabezpieczeń oprogramowania.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje malware. Zalecane jest pełne przeskanowanie systemu operacyjnego (przy użyciu opcji pełnego skanowania), ponieważ malware może ukrywać się głęboko w systemie operacyjnym.

▼ Pokaż dyskusję