Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Screen Locking malware?

Screen Locking malware verwijst naar screenlocker-type ransomware programma's die gericht zijn op Android besturingssystemen. Er zijn talrijke varianten van deze malware, maar ze verschillen van eerder waargenomen Android screenlockers door de nieuwe technieken die ze gebruiken. Dit is een high-end screenlocker-familie met meerdere varianten en een voortdurend evoluerende methodologie.

Het doel van deze malware is om slachtoffers te dwingen tot het betalen van losgeld om de berichten te verwijderen die hen verhinderen hun apparaten te gebruiken. In tegenstelling tot andere soorten ransomware versleutelen deze screenlockers de bestanden van de slachtoffers niet.

Wat is DawDropper?

DawDropper is een kwaadaardige software gericht op Android-besturingssystemen. Het is geclassificeerd als een dropper - een type programma dat is ontworpen om kettinginfecties te veroorzaken (d.w.z. andere malware te downloaden/installeren). Deze dropper is gebruikt om apparaten te infecteren met verschillende banktrojanen.

De ontwikkelaars van DawDropper bieden dit schadelijke programma aan als een dienst (Malware-as-a-Service [MaaS]) zodat cybercriminelen het tegen betaling kunnen gebruiken om hun schadelijke software te verspreiden. DawDropper is actief verspreid in de Google Play Store onder het mom van verschillende systeemschoonmaak-, berichten-, beeldbewerkings- en andere toepassingen.

Wat is HiddenAds?

HiddenAds, ontdekt door onderzoekers van Dr. Web, is een malwarefamilie die gericht is op Android-besturingssystemen. Deze groep bestaat uit talrijke kwaadaardige toepassingen; de meeste werken als adware (weergeven van advertenties), maar sommige zijn ook in staat om slachtoffers stiekem in te schrijven op premium-diensten en hun sociale netwerkaccounts te stelen.

Ten tijde van het onderzoek werden HiddenAds-apps actief verspreid via de Google Play Store - met meer dan tien miljoen downloads op hun naam. Deze software draagt verschillende vermommingen, zoals gaming, bellen/messaging, systeembeveiliging/schoonmaken, afbeeldingen/foto's bewerken, virtueel toetsenbord, achtergrond en andere toepassingen (een lijst van toepassingen die met HiddenAds in verband worden gebracht vindt u hieronder).

Wat voor soort software is FLB Music?

FLB Music is één van de ChromeLoader malware varianten. Het is een advertentie-ondersteunde toepassing vermomd als mediaspeler. Het genereert ongewenste advertenties en stelt de malware in staat modules te laden voor netwerkcommunicatie en DHCP snooping. Ons team ontdekte de FLB Music-toepassing na het downloaden van een ISO-bestand van een misleidende pagina.

Wat voor soort extensie is "Movie Database"?

Onze onderzoekers ontdekten de Movie Database browserextensie tijdens het onderzoeken van verdachte software-gepromote websites. Het wordt gepromoot als een snelle toegang tot TMDB (The Move Database) - een online database voor films en tv-shows. Na het analyseren van deze extensie, hebben we vastgesteld dat Movie Database in plaats daarvan werkt als advertentie-ondersteunde software (adware).

Wat is Zanubis?

Zanubis is een kwaadaardige software geclassificeerd als een banking trojan. Deze malware richt zich op Android-besturingssystemen (OS'en). De primaire functie van dit programma is het stiekem verkrijgen van online bankrekeninggegevens en het verkrijgen van toegang tot de daarin opgeslagen fondsen. Zanubis is gericht op Latijns-Amerikaanse banken, met name die in Peru.

Wat voor soort malware is Dracarys?

Dracarys is de naam van Android spyware - malware die activiteiten controleert en gevoelige informatie steelt. Deze spyware wordt verspreid via valse websites door het te vermommen als legitieme toepassingen. Trojan apps hebben kwaadaardige code ingevoegd om detectie te vermijden.

Wat voor soort malware is BlackBit?

BlackBit is ransomware die identiek is aan een andere ransomware genaamd Loki Locker. Ons team ontdekte BlackBit tijdens het inspecteren van malware samples ingediend bij VirusTotal. BlackBit versleutelt bestanden (maakt ze ontoegankelijk), wijzigt bestandsnamen, verandert de bureaubladachtergrond, toont een pop-upvenster en creëert het bestand "Restore-My-Files.txt".

Het pop-upvenster en het tekstbestand van BlackBit bevatten een bericht om losgeld te eisen. Deze ransomware wijzigt bestandsnamen door er spystar@onionmail.org e-mailadres, de ID van het slachtoffer en de ".BlackBit" extensie aan toe te voegen.

Het hernoemt bijvoorbeeld "1.jpg" naar "[spystar@onionmail.org][9ECFA84E]1.jpg.BlackBit", "2.png" naar "[spystar@onionmail.org][9ECFA84E]2.png.BlackBit", enzovoort.

Wat is "Mobile" adware?

Tijdens het inspecteren van verdachte software-promoterende websites, vond ons onderzoeksteam een adware-type applicatie genaamd Mobile. Deze app is ontworpen om opdringerige advertentiecampagnes uit te voeren. Bovendien kan Mobile functies hebben voor het traceren van gegevens.

Wat is Harly malware?

Harly is een kwaadaardige software gericht op Android-besturingssystemen. Het is een soort van tolfraude malware ontworpen om stiekem slachtoffers te abonneren op verschillende premium-rate diensten. Harly wordt verspreid onder het mom van verschillende nuttige en onschuldig uitziende toepassingen.