Jak usunąć Salvador Stealer z urządzeń z Androidem
Napisany przez Tomasa Meskauskasa,
Czym jest Salvador Stealer?
Salvador Stealer to złośliwe oprogramowanie atakujące użytkowników Androida. Podszywa się pod aplikację bankową i wyciąga poufne informacje z zainfekowanych urządzeń. Salvador Stealer wysyła skradzione dane za pośrednictwem Telegram Bot API. Ofiary powinny jak najszybciej przeskanować swoje urządzenia i wyeliminować złośliwe oprogramowanie.
Salvador Stealer w szczegółach
Salvador Stealer został zaprojektowany do wyświetlania fałszywych formularzy mających na celu nakłonienie użytkowników do podania poufnych informacji, w tym numeru telefonu komórkowego, numeru Aadhaar, danych karty PAN, daty urodzenia i poświadczeń bankowości internetowej. Wszelkie wprowadzone dane są wysyłane na serwery obsługiwane przez atakujących.
Numer Aadhaar to unikalny 12-cyfrowy numer identyfikacyjny, który mogą uzyskać mieszkańcy Indii. Wskazuje to, że Salvador Stealer jest skierowany w szczególności do użytkowników w Indiach. Kradzież może jednak zostać zmodyfikowana, aby atakować również użytkowników w innych krajach.
Salvador Stealer monitoruje również przychodzące wiadomości SMS, takie jak hasła jednorazowe (OTP) i bankowe kody weryfikacyjne. Przechwytując te wiadomości, złośliwe oprogramowanie pozwala atakującym ominąć uwierzytelnianie dwuskładnikowe, umożliwiając im uzyskanie dostępu do kont bankowych ofiary.
Ponadto Salvador Stealer wykorzystuje taktykę trwałości, aby zapewnić, że pozostanie na zainfekowanym urządzeniu. Nawet jeśli złośliwe oprogramowanie zostanie wyłączone lub urządzenie zostanie ponownie uruchomione, może automatycznie uruchomić się ponownie. Pozwala to na ciągłe monitorowanie urządzenia i gromadzenie poufnych danych.
Cyberprzestępcy mogą wykorzystywać skradzione informacje do kradzieży pieniędzy, uzyskiwania dostępu do poufnych informacji i nie tylko. Ofiary mogą doświadczyć strat finansowych i kradzieży tożsamości. Dlatego też, jeśli urządzenie jest zainfekowane Salvador Stealer, złośliwe oprogramowanie powinno zostać natychmiast usunięte.
| Nazwa | Salvador złodziej informacji |
| Typ zagrożenia | Złośliwe oprogramowanie na Androida, kradzież informacji |
| Nazwy wykryć | Avast (APK:RepMalware [Trj]), Combo Cleaner (Android.Trojan.Banker.ATF), ESET-NOD32 (Wiele wykryć), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Rewardsteal.lv), Pełna lista (VirusTotal) |
| Objawy | Urządzenie działa wolno, ustawienia systemowe są modyfikowane bez zgody użytkownika, pojawiają się podejrzane aplikacje, znacznie wzrasta zużycie danych i baterii, przeglądarki przekierowują na podejrzane strony internetowe, wyświetlane są natrętne reklamy. |
| Metody dystrybucji | Fałszywe aplikacje bankowe, zainfekowane załączniki wiadomości e-mail, złośliwe reklamy online, inżynieria społeczna, oszukańcze strony internetowe. |
| Szkody | Skradzione dane osobowe (prywatne wiadomości, loginy/hasła itp.), zmniejszona wydajność urządzenia, szybkie rozładowywanie baterii, zmniejszona prędkość Internetu, ogromne straty danych, straty pieniężne, skradziona tożsamość. |
| Usuwanie malware (Android) | Aby usunąć możliwe infekcje malware, przeskanuj urządzenie przenośne profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podsumowanie
Salvador Stealer to złośliwe oprogramowanie, które kradnie dane osobowe, w tym dane finansowe i tożsamości. Naraża ofiary na ryzyko oszustwa, nieautoryzowanego dostępu i naruszenia danych. Złośliwe oprogramowanie takie jak to pokazuje, dlaczego ważne jest, aby zachować ostrożność przy korzystaniu z danych osobowych i aktywności online.
Więcej przykładów złośliwego oprogramowania na Androida to Crocodilus, DocSwap i PlayPraetor.
Jak Salvador Stealer przeniknął na moje urządzenie?
Złośliwe oprogramowanie Salvador Stealer jest zazwyczaj dostarczane za pośrednictwem złośliwych plików APK podszywających się pod legalne aplikacje bankowe. Może rozprzestrzeniać się za pośrednictwem zwodniczych (lub zainfekowanych) stron internetowych lub nieoficjalnych sklepów z aplikacjami, nakłaniając użytkowników do ich pobrania i zainstalowania.
Cyberprzestępcy mogą również dostarczać złośliwe oprogramowanie na Androida za pośrednictwem fałszywych wiadomości na platformach mediów społecznościowych, zwodniczych wiadomości e-mail, złośliwych reklam, fałszywych aktualizacji oprogramowania, sieci P2P i podobnych kanałów.
Jak uniknąć instalacji złośliwego oprogramowania?
Zawsze pobieraj aplikacje z zaufanych źródeł, takich jak Google Play lub oficjalne strony internetowe. Unikaj zewnętrznych sklepów z aplikacjami i sprawdzaj recenzje aplikacji przed instalacją. Nigdy nie klikaj podejrzanych linków ani nie otwieraj plików z nieznanych e-maili, wiadomości lub podobnych źródeł. Unikaj interakcji z reklamami, wyskakującymi okienkami lub innymi treściami na niewiarygodnych stronach internetowych.
Aktualizuj swój system Android i aplikacje oraz aktywuj Google Play Protect dla dodatkowego bezpieczeństwa.
Fałszywy formularz prezentowany przez Salvador Stealer (źródło: any.run):
Kolejny fałszywy formularz prezentowany przez złośliwe oprogramowanie (źródło: any.run):
Szybkie menu:
- Wprowadzenie
- Jak usunąć historię przeglądania w przeglądarce Chrome?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce Chrome?
- Jak zresetować przeglądarkę Chrome?
- Jak usunąć historię przeglądania w przeglądarce Firefox?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce Firefox?
- Jak zresetować przeglądarkę Firefox?
- Jak odinstalować potencjalnie niechciane i/lub złośliwe aplikacje?
- Jak uruchomić urządzenie z Androidem w trybie awaryjnym?
- Jak sprawdzić zużycie baterii przez różne aplikacje?
- Jak sprawdzić wykorzystanie danych przez różne aplikacje?
- Jak zainstalować najnowsze aktualizacje oprogramowania?
- Jak zresetować system do stanu domyślnego?
- Jak wyłączyć aplikacje z uprawnieniami administratora?
Usuń historię przeglądania z przeglądarki internetowej Chrome:
Dotknij przycisku "Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz "Historia" w otwartym menu rozwijanym.
Stuknij "Wyczyść dane przeglądania", wybierz zakładkę "ZAAWANSOWANE", wybierz zakres czasu i typy danych, które chcesz usunąć, a następnie stuknij "Wyczyść dane".
Wyłącz powiadomienia przeglądarki w przeglądarce Chrome:
Naciśnij przycisk "Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz "Ustawienia" w otwartym menu rozwijanym.
Przewiń w dół, aż zobaczysz opcję "Ustawienia witryny" i dotknij jej. Przewiń w dół, aż zobaczysz opcję "Powiadomienia" i dotknij jej.
Znajdź witryny, które dostarczają powiadomienia przeglądarki, dotknij ich i kliknij "Wyczyść i zresetuj". Spowoduje to usunięcie uprawnień przyznanych tym witrynom do dostarczania powiadomień. Jednak po ponownym odwiedzeniu tej samej witryny może ona ponownie poprosić o pozwolenie. Możesz wybrać, czy chcesz udzielić tych uprawnień, czy nie (jeśli zdecydujesz się odmówić, witryna przejdzie do sekcji "Zablokowane" i nie będzie już pytać o pozwolenie).
Zresetuj przeglądarkę internetową Chrome:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aplikacje" i dotknij go.
Przewiń w dół, aż znajdziesz aplikację "Chrome", wybierz ją i dotknij opcji "Pamięć".
Stuknij "ZARZĄDZAJ PAMIĘCIĄ", a następnie "WYCZYŚĆ WSZYSTKIE DANE" i potwierdź czynność, stukając "OK". Należy pamiętać, że zresetowanie przeglądarki spowoduje usunięcie wszystkich przechowywanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, ustawienia inne niż domyślne i inne dane zostaną usunięte. Konieczne będzie również ponowne zalogowanie się do wszystkich witryn.
Usuwanie historii przeglądania w przeglądarce Firefox:
Stuknij przycisk "Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz "Historia" w otwartym menu rozwijanym.
Przewiń w dół, aż zobaczysz "Wyczyść prywatne dane" i dotknij go. Wybierz typy danych, które chcesz usunąć i dotknij "WYCZYŚĆ DANE".
Wyłącz powiadomienia przeglądarki w przeglądarce Firefox:
Odwiedź witrynę, która dostarcza powiadomienia przeglądarki, dotknij ikony wyświetlanej po lewej stronie paska adresu URL (ikona niekoniecznie będzie "kłódką") i wybierz "Edytuj ustawienia witryny".
W otwartym wyskakującym okienku wybierz opcję "Powiadomienia" i dotknij "WYCZYŚĆ".
Zresetuj przeglądarkę Firefox:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aplikacje" i dotknij go.
Przewiń w dół, aż znajdziesz aplikację "Firefox", wybierz ją i dotknij opcji "Pamięć".
Stuknij "WYCZYŚĆ DANE" i potwierdź akcję, stukając "USUŃ". Należy pamiętać, że zresetowanie przeglądarki spowoduje usunięcie wszystkich przechowywanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, ustawienia inne niż domyślne i inne dane zostaną usunięte. Konieczne będzie również ponowne zalogowanie się do wszystkich witryn.
Odinstaluj potencjalnie niechciane i/lub złośliwe aplikacje:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aplikacje" i dotknij go.
Przewiń w dół, aż zobaczysz potencjalnie niechcianą i/lub złośliwą aplikację, wybierz ją i dotknij "Odinstaluj". Jeśli z jakiegoś powodu nie możesz usunąć wybranej aplikacji (np. pojawia się komunikat o błędzie), spróbuj użyć "Trybu awaryjnego".
Uruchom urządzenie z Androidem w "trybie awaryjnym":
"Tryb bezpieczny" w systemie operacyjnym Android tymczasowo wyłącza działanie wszystkich aplikacji innych firm. Korzystanie z tego trybu jest dobrym sposobem na diagnozowanie i rozwiązywanie różnych problemów (np. usuwanie złośliwych aplikacji, które przeszkadzają użytkownikom, gdy urządzenie działa "normalnie").
Naciśnij przycisk "Power" i przytrzymaj go, aż zobaczysz ekran "Power off". Stuknij ikonę "Wyłącz" i przytrzymaj ją. Po kilku sekundach pojawi się opcja "Tryb bezpieczny", którą będzie można uruchomić po ponownym uruchomieniu urządzenia.
Sprawdź zużycie baterii przez różne aplikacje:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Konserwacja urządzenia" i dotknij go.
Stuknij "Bateria" i sprawdź zużycie energii przez poszczególne aplikacje. Legalne/oryginalne aplikacje są zaprojektowane tak, aby zużywać jak najmniej energii, aby zapewnić jak najlepsze wrażenia użytkownika i oszczędzać energię. Dlatego wysokie zużycie baterii może wskazywać, że aplikacja jest złośliwa.
Sprawdź zużycie danych przez różne aplikacje:
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Połączenia" i dotknij go.
Przewiń w dół, aż zobaczysz "Wykorzystanie danych" i wybierz tę opcję. Podobnie jak w przypadku baterii, legalne / oryginalne aplikacje są zaprojektowane tak, aby zminimalizować zużycie danych w jak największym stopniu. Oznacza to, że duże zużycie danych może wskazywać na obecność złośliwej aplikacji. Należy pamiętać, że niektóre złośliwe aplikacje mogą być zaprojektowane do działania, gdy urządzenie jest podłączone tylko do sieci bezprzewodowej. Z tego powodu należy sprawdzić wykorzystanie danych zarówno w sieci komórkowej, jak i Wi-Fi.
Jeśli znajdziesz aplikację, która zużywa dużo danych, mimo że nigdy z niej nie korzystasz, zdecydowanie zalecamy odinstalowanie jej tak szybko, jak to możliwe.
Zainstaluj najnowsze aktualizacje oprogramowania:
Aktualizowanie oprogramowania jest dobrą praktyką, jeśli chodzi o bezpieczeństwo urządzenia. Producenci urządzeń stale wydają różne poprawki bezpieczeństwa i aktualizacje Androida w celu naprawienia błędów i usterek, które mogą być wykorzystywane przez cyberprzestępców. Nieaktualny system jest znacznie bardziej podatny na ataki, dlatego zawsze należy upewnić się, że oprogramowanie urządzenia jest aktualne.
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Aktualizacja oprogramowania" i dotknij go.
Stuknij "Pobierz aktualizacje ręcznie" i sprawdź, czy dostępne są jakieś aktualizacje. Jeśli tak, zainstaluj je natychmiast. Zalecamy również włączenie opcji "Pobieraj aktualizacje automatycznie" - umożliwi to systemowi powiadamianie o wydaniu aktualizacji i/lub jej automatyczną instalację.
Zresetuj system do stanu domyślnego:
Wykonanie "Factory Reset" jest dobrym sposobem na usunięcie wszystkich niechcianych aplikacji, przywrócenie domyślnych ustawień systemu i ogólne wyczyszczenie urządzenia. Należy jednak pamiętać, że wszystkie dane w urządzeniu zostaną usunięte, w tym zdjęcia, pliki wideo / audio, numery telefonów (przechowywane w urządzeniu, a nie na karcie SIM), wiadomości SMS i tak dalej. Innymi słowy, urządzenie zostanie przywrócone do stanu pierwotnego.
Możesz również przywrócić podstawowe ustawienia systemowe i/lub po prostu ustawienia sieciowe.
Przejdź do "Ustawienia", przewiń w dół, aż zobaczysz "Informacje o telefonie" i dotknij go.
Przewiń w dół, aż zobaczysz "Resetuj" i dotknij go. Teraz wybierz czynność, którą chcesz wykonać:
"Resetuj ustawienia" - przywróć wszystkie ustawienia systemowe do wartości domyślnych;
"Resetuj ustawienia sieciowe" - przywróć wszystkie ustawienia związane z siecią do wartości domyślnych;
"Przywracanie danych fabrycznych" - zresetuj cały system i całkowicie usuń wszystkie zapisane dane;
Wyłącz aplikacje, które mają uprawnienia administratora:
Jeśli złośliwa aplikacja uzyska uprawnienia administratora, może poważnie uszkodzić system. Aby zapewnić maksymalne bezpieczeństwo urządzenia, należy zawsze sprawdzać, które aplikacje mają takie uprawnienia i wyłączać te, które nie powinny.
Przejdź do "Ustawień", przewiń w dół, aż zobaczysz "Ekran blokady i zabezpieczenia" i dotknij go.
Przewiń w dół, aż zobaczysz "Inne ustawienia zabezpieczeń", dotknij go, a następnie dotknij "Aplikacje administratora urządzenia".
Zidentyfikuj aplikacje, które nie powinny mieć uprawnień administratora, stuknij je, a następnie stuknij "DEAKTYWUJ".
Często zadawane pytania (FAQ)
Moje urządzenie jest zainfekowane złośliwym oprogramowaniem Salvador Stealer, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Aby usunąć Salvador Stealer, zaleca się użycie zaufanego programu antywirusowego lub narzędzia do usuwania złośliwego oprogramowania, takiego jak Combo Cleaner, w celu przeskanowania i wyczyszczenia urządzenia. Formatowanie pamięci masowej może usunąć złośliwe oprogramowanie, ale spowoduje usunięcie wszystkich danych z urządzenia.
Jakie są największe problemy, które może powodować złośliwe oprogramowanie?
Konkretne działania złośliwego oprogramowania i szkody, jakie może ono spowodować, zależą od jego typu. Złośliwe oprogramowanie może powodować takie problemy, jak szyfrowanie danych, straty pieniężne, dodatkowe infekcje, kradzież tożsamości i wiele innych.
Jaki jest cel Salvador Stealer?
Celem Salvador Stealer jest kradzież poufnych danych osobowych z zainfekowanych urządzeń, w tym poświadczeń bankowych, kodów uwierzytelniających opartych na wiadomościach SMS oraz prywatnych danych, takich jak numery Aadhaar i PAN.
Jak Salvador Stealer przeniknął na moje urządzenie?
Złośliwe oprogramowanie Salvador Stealer jest dostarczane za pośrednictwem złośliwych plików APK, często podszywających się pod legalne aplikacje bankowe. Rozprzestrzenia się głównie za pośrednictwem zwodniczych stron internetowych lub nieoficjalnych sklepów z aplikacjami.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Combo Cleaner może wykryć i usunąć większość infekcji złośliwym oprogramowaniem, ale niektóre zaawansowane zagrożenia mogą ukrywać się głęboko w systemie. Aby zapewnić usunięcie, konieczne jest wykonanie pełnego skanowania systemu, ponieważ pomoże to znaleźć głęboko osadzone złośliwe oprogramowanie, które w przeciwnym razie mogłoby pozostać niezauważone.
Znakomita!
▼ Pokaż dyskusję