Cel mai sadic ransomware de Android facut vreodata
Sa te trezesti cu telefonul tau blocat si cu un mesaj de santaj pe el este un sentiment foarte neplacut, dar poate fi mai rau. Poate fi si mai rau, in special daca sunteti un fan Android.
TowelRoot este o unealta care permite exploatare dispozitivele Android, mai exact, cele care folosesc variante ceva mai vechi ale sistemului de operare, cum ar fi 4.2.2. Acest gen de dispozitive, facute inainte ca Android 5 sa devina standardul, sunt destul de comune si inca disponibile la vanzare.
Exploit-ul cu pricina permite instalare, fara nici un fel de cerere de permisiune, a unui program care apoi descarca Ransomware pe dispozitiv. Programul apoi nu cripteaza datele de pe telefon, asa ca fisierele necesare inca mai pot fi copiate pentru a crea o copie de rezerva, dar impiedica folosirea sa la orice in afara de achitarea taxei de santaj.
Si care este acea taxa? Un card valoric de iTunes.
Da, un card valoric de iTunes. Unul a carui valoare poate atinge si 200 de dolari, in functie de voia celui care te santajeaza. Ar parea de parca ar fi o gluma, dar nu este. Telefoane Android sunt in acest moment infectate cu un virus care genereaza profit pentru Apple. De parca luand peste 90% din venitul de pe piata mobilelor nu era destul, acum vaneaza si restul.
[The Register]
Ce e asa greu de reformatat? Legi pe PC prin ADB bridge si faci push la firmware. Asta daca virusul a reusit sa blocheze intratul in boot mode(deobicei volum+ si power).
Daca esti autist si iei Towelroot de pe orice alt site decat de pe XDA, atunci iti meriti soarta. Dar deh, explicatia asta mica nu mai aduce vizualizari la mizeria de articol, nu?
din ce inteleg se foloseste de towelroot ca sa rooteze telefonul, nu ca towelroot ar fi infectat.
eu am folosit towelroot cand aveam 4.4.2 si era foarte buna, si acum mai am apk-ul
Mare branza ! Intru in recovery si rulez Aroma File Manager, sterg apk-ul cu pricina (a virusului) si gata. Daca nu merge (ma indoiesc ca va fi cazul) formatez partitia /data sau/sau /system etc.,din recovery si dau restore la ultimul backup pe care l-am facut. In cel mai rau caz instalez softul stock cu odin (am s2) care va rescrie tot. Dar ma indoisc ca acest virus prezinta vreo amenintare. Singurul virus care ar putea face ravagii pe un android ar fi unul care ruleaza la nivelul bootloaderului sau kernelului, insa varietatea de configuratii ale telefoanelor care exista pe piata acum nu va permite nici unui virus sa fie compatibil cu toate telefoanele si sa infecteze la nivelul ala. In orice caz, numai un utilizator root care nu rooteaza telefonul din surse de incredere (oricare ar fi motivul) ar fii „vulnerabil”.