Com eliminar el troià Anubis dels sistemes operatius Android

Com eliminar Anubis Trojan (Android): instruccions per eliminar virus (actualitzades)

Guia d'eliminació de programari maliciós d'Anubis

Què és el troià Anubis?

Anubis, dirigit als usuaris d'Android, és un programari maliciós classificat com a troià bancari. Aquest programari maliciós intenta robar informació bancària i pot provocar pèrdues financeres, problemes de privadesa i altres problemes greus. S'ha observat que Anubis proliferava a través de llocs web enganyosos / estafadors, que incorporen el Pandèmia de coronavirus / COVID-19 d’alguna manera.



Un dels llocs d’estafa que s’utilitza per promocionar Anubis es presenta com una pàgina web oficial o bé aprovada per l’Organització Mundial de la Salut (OMS). Això ho implica l’emblema / logotip genuí de l’OMS que apareix a la part inferior de la pàgina, però, aquest lloc web maliciós no està connectat de cap manera a l’OMS i està utilitzant el logotip infringint evidentment la política de publicació. Aquest emblema només es pot utilitzar amb permís exprés i escrit, ja que suggereix la col·laboració oficial, la participació o l’aprovació de l’Organització Mundial de la Salut. Amb el clima social actual, els estafadors i els delinqüents informàtics sovint incorporen material relacionat amb l’OMS per atraure possibles víctimes. Aquest lloc suposadament aprovat per l’OMS insta la gent a descarregar un formulari on s’indiquen mètodes d’estalvi de vida Coronavirus / COVID-19 prevenció i protecció. Un altre lloc web que promou aquest programari maliciós explota de manera similar la pandèmia viral per aconseguir el seu objectiu. Afirma que per ajudar tots els operadors en la lluita contra el coronavirus / COVID-19, s’ofereix gratuïtament l’equivalent a 8 GB d’internet per a mòbils. Els usuaris reben instruccions de descarregar, instal·lar i concedir un nivell d’accés no especificat a l’aplicació, després del qual rebran la quantitat de dades promesa. Aquestes pàgines web són estafes; en lloc de complir les seves promeses, els usuaris permetran involuntàriament Anubis als seus dispositius. Aquest troià s’orienta principalment a la informació bancària, com ara les dades de la targeta de crèdit i altres credencials associades. Les infeccions per Anubis poden provocar pèrdues financeres, problemes de privadesa importants i altres problemes greus. Per tant, si se sap o se sospita que el troià Anubis (o un altre programa maliciós) ja ha infectat el sistema, es recomana eliminar-lo immediatament.



Lloc web d’estafa utilitzat per distribuir programari maliciós d’Anubis

Resum de l'amenaça:
Nom Programari maliciós Anubis
Tipus d'amenaça Programari maliciós per a Android, aplicació maliciosa, aplicació no desitjada.
Noms de detecció Avast (Android: Cerberus-F [Bank]), BitDefender (Trojan.GenericKD.33540408), ESET-NOD32 (Una variant d’Android / TrojanDropper.Agent.EMX), Kaspersky (HEUR: Trojan-Dropper.AndroidOS.Hqwar.bz ), Llista completa ( VirusTotal )
Símptomes El dispositiu funciona lentament, la configuració del sistema es modifica sense el permís dels usuaris, apareixen aplicacions dubtoses, l’ús de dades i bateria augmenta significativament, els navegadors redirigeixen a llocs web tramposos i es publiquen anuncis intrusius.
Mètodes de distribució Adjunts de correu electrònic infectats, anuncis en línia maliciosos, enginyeria social, aplicacions enganyoses, llocs web d’estafa.
Danys Informació personal robada (missatges privats, inicis de sessió / contrasenyes, etc.), disminució del rendiment del dispositiu, bateria esgotada ràpidament, disminució de la velocitat de connexió a Internet, pèrdua important de dades, pèrdua monetària, identitat robada (les aplicacions malicioses poden abusar de les aplicacions de comunicació).
Eliminació de programari maliciós (Windows) Per eliminar infeccions de programari maliciós, els nostres investigadors de seguretat recomanen escanejar el dispositiu Android amb un programari antimalware legítim. Nosaltres recomenem avast , Bitdefender , CAIXA o bé Malwarebytes .

eventbot , Ginp i Cerberus són alguns exemples d'altres infeccions de malware específiques d'Android. Tot i que les capacitats / funcions d’aquest programari maliciós difereixen, l’objectiu final és idèntic: generar ingressos per als ciberdelinqüents que hi ha darrere. El programari maliciós sol disfressar-se de programari legítim i popular, tot i que explota el clima social actual (per exemple, Coronavirus / COVID-19) per garantir una proliferació generalitzada.



Com es va infiltrar Anubis al meu dispositiu?

S'ha observat que Anubis proliferava a través de llocs enganyosos / estafadors descrits prèviament. En general, el programari maliciós es propaga mitjançant fonts de descàrrega no fiables, campanyes de correu brossa, actualitzadors falsos i eines d'activació il·legal ('cracking'). Els canals de descàrrega no fiables, com ara llocs web d’allotjament de fitxers no oficials i gratuïts, xarxes d’intercanvi d’igual a igual (BitTorrent, eMule, Gnutella, etc.) i altres descarregadors de tercers, poden oferir contingut maliciós presentat o inclòs amb productes normals. El terme 'campanya de correu brossa' defineix una operació a gran escala, durant la qual milers d'enviaments de correus electrònics enganyosos o estafadors. Aquests missatges tenen fitxers infecciosos adjunts o, com a alternativa, contenen enllaços de descàrrega de programari maliciós. Els fitxers infecciosos poden tenir diversos formats (per exemple, documents Microsoft Office i PDF, fitxers arxivables i executables, JavaScript, etc.). Quan s’obren, s’inicia el procés d’infecció (és a dir, descarregar / instal·lar programari maliciós). Els actualitzadors falsos causen infeccions abusant de defectes de productes obsolets i / o simplement instal·lant contingut maliciós en lloc de les actualitzacions. En lloc d'activar programes amb llicència, les eines d'activació il·legals ('cracks') poden descarregar / instal·lar programari maliciós.

Com evitar la instal·lació de programari maliciós

No s’han d’obrir correus electrònics sospitosos o irrellevants, especialment aquells que tinguin fitxers adjunts o enllaços, ja que això pot provocar infeccions d’alt risc. El programari maliciós sovint és promocionat per fonts de descàrrega no fiables (per exemple, diversos llocs no oficials, dubtosos i gratuïts, xarxes d’intercanvi d’igual a igual i altres descarregadors de tercers) i, per tant, només heu d’utilitzar canals oficials i verificats per a la descàrrega. A més, és important activar i actualitzar el programari amb eines / funcions proporcionades per desenvolupadors legítims. No s’han d’utilitzar eines d’activació il·legal (“cracking”) ni actualitzadors de tercers, ja que sovint s’utilitzen per descarregar / instal·lar programari maliciós. Per garantir la integritat del dispositiu i la seguretat de l’usuari, és fonamental tenir instal·lats i mantinguts actualitzats una suite antivirus / antispyware de bona reputació.

Aparició d’un altre lloc web utilitzat per distribuir el troià Anubis:



Un altre lloc web utilitzat per proliferar el troià Anubis

la brillantor d'Asus no funciona Windows 10

Captura de pantalla d'una falsa aplicació de prova de Coronavirus (COVID-19) dissenyada per difondre el troià Anubis:

Anubis disfressat d’aplicació de prova de coronavirus (COVID-19)

Aparició d’un altre lloc web d’estafes de temàtica Covid que s’utilitzava per difondre el troià Anubis:

Lloc web d’estafes de temàtica covida que promou el troià Anubis

Menú ràpid:

Suprimiu l'historial de navegació del navegador web Chrome:

Supressió de l

Toca el botó ' Menú 'botó (tres punts a l'extrem superior dret de la pantalla) i seleccioneu' Història 'al menú desplegable obert.

Supressió de l

Aixeta ' Elimina les dades de navegació ', seleccioneu' ADVANCED 'pestanya, trieu l'interval de temps i els tipus de dades que vulgueu suprimir i toqueu' Esborrar dades '.

[Torna a la taula de continguts]

Desactiveu les notificacions del navegador al navegador web Chrome:

Desactivació de les notificacions del navegador al navegador Chrome al sistema operatiu Android (pas 1)

Toca el botó ' Menú 'botó (tres punts a l'extrem superior dret de la pantalla) i seleccioneu' Configuració 'al menú desplegable obert.

Desactivació de les notificacions del navegador al navegador Chrome al sistema operatiu Android (pas 2)

Desplaceu-vos cap avall fins que vegeu ' Configuració del lloc 'opció i toqueu-la. Desplaceu-vos cap avall fins que vegeu ' Notificacions 'opció i toqueu-la.

Desactivació de les notificacions del navegador al navegador Chrome al sistema operatiu Android (pas 3)

Cerqueu els llocs web que envien notificacions del navegador, toqueu-los i feu clic a ' Esborra i restableix '. Això eliminarà els permisos concedits a aquests llocs web per enviar notificacions. Quan torneu a visitar el mateix lloc, pot tornar a demanar permís. Podeu escollir si voleu donar aquests permisos o no (si decidiu rebutjar-lo, el lloc web anirà a la secció ' Bloquejat 'i ja no demanarà permís).

[Torna a la taula de continguts]

Restableix el navegador web Chrome:

Restabliment del navegador Chrome per defecte al sistema operatiu Android (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Aplicacions 'i toqueu-lo.

Restabliment del navegador Chrome per defecte al sistema operatiu Android (pas 2)

Desplaceu-vos cap avall fins que trobeu ' Chrome 'aplicació, seleccioneu-la i toqueu' Emmagatzematge 'opció.

Restabliment del navegador Chrome per defecte al sistema operatiu Android (pas 3)

Aixeta ' GESTIONAR L'EMMAGATZEMATGE ', llavors' ESBORRAR TOTES LES DADES 'i confirmeu l'acció gravant' D'acord '. Tingueu en compte que el restabliment del navegador eliminarà totes les dades emmagatzemades. Per tant, se suprimiran tots els inicis de sessió / contrasenyes desats, l’historial de navegació, la configuració no predeterminada i altres dades. També haureu de tornar a iniciar la sessió a tots els llocs web.

[Torna a la taula de continguts]

Suprimiu l'historial de navegació del navegador web Firefox:

Suprimiu l

Toca el botó ' Menú 'botó (tres punts a l'extrem superior dret de la pantalla) i seleccioneu' Història 'al menú desplegable obert.

com baixar àudio des de you tube

Suprimiu l

Desplaceu-vos cap avall fins que vegeu ' Esborra les dades privades 'i toqueu-lo. Seleccioneu els tipus de dades que vulgueu eliminar i toqueu ' ESBORRAR DADES '.

[Torna a la taula de continguts]

Desactiveu les notificacions del navegador al navegador web Firefox:

Desactiveu les notificacions del navegador al navegador web Firefox al sistema operatiu Android (pas 1)

Visiteu el lloc web que envia notificacions del navegador, toqueu la icona que es mostra a l'esquerra de la barra d'URL (la icona no serà necessàriament un ' Bloqueig ') i seleccioneu' Editeu la configuració del lloc '.

Desactiveu les notificacions del navegador al navegador web Firefox al sistema operatiu Android (pas 2)

A la finestra emergent oberta, activeu l'opció ' Notificacions 'opció i toc' CLAR '.

[Torna a la taula de continguts]

Restableix el navegador web Firefox:

Restabliment del navegador Firefox al sistema operatiu Android (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Aplicacions 'i toqueu-lo.

Restabliment del navegador Firefox al sistema operatiu Android (pas 2)

Desplaceu-vos cap avall fins que trobeu ' Firefox 'aplicació, seleccioneu-la i toqueu' Emmagatzematge 'opció.

Restabliment del navegador Firefox al sistema operatiu Android (pas 3)

Aixeta ' ESBORRAR DADES 'i confirmeu l'acció gravant' ESBORRAR '. Tingueu en compte que el restabliment del navegador eliminarà totes les dades emmagatzemades. Per tant, se suprimiran tots els inicis de sessió / contrasenyes desats, l’historial de navegació, la configuració no predeterminada i altres dades. També haureu de tornar a iniciar la sessió a tots els llocs web.

[Torna a la taula de continguts]

Desinstal·leu aplicacions potencialment no desitjades i / o malicioses:

Eliminació d

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Aplicacions 'i toqueu-lo.

dispositiu d'àudio d'alta definició sense so

Eliminació d’aplicacions no desitjades o malicioses del sistema operatiu Android (pas 2)

Desplaceu-vos cap avall fins que vegeu una aplicació potencialment no desitjada i / o maliciosa, seleccioneu-la i toqueu ' Desinstal·la '. Si, per algun motiu, no podeu suprimir l'aplicació seleccionada (per exemple, se us demana un missatge d'error), proveu d'utilitzar el missatge ' Mode segur '.

[Torna a la taula de continguts]

Arrencar el dispositiu Android en 'Mode segur':

El ' Mode segur 'al sistema operatiu Android desactiva temporalment l'execució de totes les aplicacions de tercers. L’ús d’aquest mode és una bona manera de diagnosticar i resoldre diversos problemes (p. Ex., Suprimiu aplicacions malicioses que impedeixen que els usuaris ho facin quan el dispositiu s’executa “normalment”).

Arrencada del dispositiu Android en mode segur

Empenta el ' Potència 'manteniu premut el botó fins que vegeu el' Apagar ' pantalla. Toca el botó ' Apagar i mantingueu premuda la icona. Al cap d’uns segons, Mode segur apareixerà l'opció 'i podreu executar-la reiniciant el dispositiu.

[Torna a la taula de continguts]

Comproveu l'ús de la bateria de diverses aplicacions:

Comprovació de l’ús de la bateria de diverses aplicacions del sistema operatiu Android (pas 1)

Com puc obtenir connectivitat ipv6

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Manteniment del dispositiu 'i toqueu-lo.

Comprovació de l’ús de la bateria de diverses aplicacions del sistema operatiu Android (pas 2)

Aixeta ' Pila 'i comproveu l'ús de cada aplicació. Les aplicacions legítimes / genuïnes estan dissenyades per utilitzar la menor energia possible per proporcionar la millor experiència d’usuari i estalviar energia. Per tant, l’ús elevat de la bateria pot indicar que l’aplicació és malintencionada.

[Torna a la taula de continguts]

Comproveu l'ús de dades de diverses aplicacions:

Comprovació de l

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Connexions 'i toqueu-lo.

Comprovació de l

Desplaceu-vos cap avall fins que vegeu ' Ús de dades 'i seleccioneu aquesta opció. Com passa amb la bateria, les aplicacions legítimes / genuïnes estan dissenyades per minimitzar l’ús de dades tant com sigui possible. Això significa que un ús significatiu de dades podria indicar la presència d’una aplicació maliciosa. Tingueu en compte que algunes aplicacions malicioses poden estar dissenyades per funcionar només quan el dispositiu està connectat a la xarxa sense fils. Per aquest motiu, hauríeu de comprovar l’ús de dades mòbils i Wi-Fi.

Comprovació de l

Si trobeu una aplicació que utilitza moltes dades tot i que no les feu servir mai, us recomanem que la desinstal·leu el més aviat possible.

[Torna a la taula de continguts]

Instal·leu les darreres actualitzacions de programari:

Mantenir el programari actualitzat és una bona pràctica per a la seguretat del dispositiu. Els fabricants de dispositius publiquen contínuament diversos pedaços de seguretat i actualitzacions d'Android per tal de solucionar errors i errors que puguin ser abusats pels ciberdelinqüents. Un sistema obsolet és molt més vulnerable i, per tant, sempre s’ha d’assegurar que el programari del dispositiu estigui actualitzat.

Instal·lació d’actualitzacions de programari al sistema operatiu Android (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Actualització de software 'i toqueu-lo.

Instal·lació d’actualitzacions de programari al sistema operatiu Android (pas 2)

Aixeta ' Baixeu les actualitzacions manualment 'i comproveu si hi ha actualitzacions disponibles. Si és així, instal·leu-los immediatament. També us recomanem que activeu l'opció ' Baixeu les actualitzacions automàticament 'opció: permetrà que el sistema us notifiqui quan es publiqui una actualització i / o la instal·leu automàticament.

[Torna a la taula de continguts]

Restableix el sistema al seu estat per defecte:

Realitzant un Restabliment de fàbrica 'és una bona manera d'eliminar totes les aplicacions no desitjades, restaurar la configuració del sistema per defecte i netejar el dispositiu en general. Tingueu en compte que se suprimiran totes les dades del dispositiu, incloses les fotos, els fitxers de vídeo / àudio, els números de telèfon (emmagatzemats al dispositiu, no la targeta SIM), els missatges SMS, etc. És a dir, el dispositiu es restablirà al seu estat de fàbrica.

També podeu restaurar la configuració bàsica del sistema i / o simplement la configuració de xarxa.

Les tecles de funció de l'ordinador portàtil HP no funcionen

Restabliment del sistema operatiu Android al valor predeterminat (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Sobre el telèfon 'i toqueu-lo.

Restabliment del sistema operatiu Android al seu valor predeterminat (pas 2)

Desplaceu-vos cap avall fins que vegeu ' Restableix 'i toqueu-lo. Ara trieu l'acció que vulgueu realitzar:
' Restableix la configuració '- restaura tots els paràmetres del sistema per defecte
' Restableix la configuració de xarxa '- restaura tots els paràmetres relacionats amb la xarxa per defecte
' Restabliment de dades de fàbrica '- restableix tot el sistema i suprimeix completament totes les dades emmagatzemades

[Torna a la taula de continguts]

Desactiveu les aplicacions que tinguin privilegis d'administrador:

Si una aplicació maliciosa rep privilegis a nivell d'administrador, pot danyar greument el sistema. Per mantenir el dispositiu el més segur possible, sempre heu de comprovar quines aplicacions tenen aquests privilegis i desactivar-ne les que no.

Desactivació d

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Pantalla de bloqueig i seguretat 'i toqueu-lo.

Desactivació d

Desplaceu-vos cap avall fins que vegeu ' Altres paràmetres de seguretat ', toqueu-lo i després toqueu' Aplicacions d’administració de dispositius '.

Desactivació d

Identifiqueu les aplicacions que no haurien de tenir privilegis d'administrador, toqueu-les i toqueu ' DESACTIVAR '.