Co to jest złośliwe oprogramowanie Escobar

Wcześniej znany pod nazwą Aberebot, Escobar to trojan bankowy opracowany dla systemu Android. Głównym celem takiego oprogramowania jest pogoń za cennymi informacjami, które cyberprzestępcy chcą wykorzystać. Po pomyślnym przeprowadzeniu ataku na urządzenia z Androidem, Escobar uzyskuje szeroki wachlarz możliwości – jest więc w stanie wysyłać zdalne polecenia, sterować ekranem, manipulować wiadomościami SMS, nagrywać dźwięk, robić zdjęcia, wyłączać ochronę, zapamiętywać naciśnięcia klawiszy, przekierowywać do strony internetowe proszące o podanie danych logowania, modyfikację listy zainstalowanych aplikacji i wiele innych działań. Krótko mówiąc, Escobar zyskuje pełną kontrolę nad Twoim urządzeniem, co czyni go niemal nieograniczonym w robieniu tego, co chce. Przemianowany trojan bankowy uzyskał również funkcję zaglądania do Google Authenticator i rejestrowania z niego jednorazowych haseł. Złośliwe oprogramowanie Escobar jest teraz wyraźnie reklamowane na forach hakerskich w cenie 3000 $ za miesięczną subskrypcję. Zarejestrowane informacje mogą być następnie wykorzystywane do uzyskiwania dostępu do rachunków bankowych i przeprowadzania transakcji bez zgody faktycznych właścicieli. Escobar to bardzo niszczycielska infekcja. Jego obecność może prowadzić do wielu problemów związanych z prywatnością i ryzyka utraty środków finansowych. Dlatego ważne jest, aby usunąć go ze smartfona z Androidem tak szybko, jak to możliwe, zanim wyrządzi jeszcze większe szkody.

złośliwe oprogramowanie escobar

Jak złośliwe oprogramowanie Escobar zainfekowało Twój smartfon

Złośliwe oprogramowanie podobne do Escobar jest często dystrybuowane za pośrednictwem fałszywych wiadomości SMS. Takie wiadomości najprawdopodobniej zawierają linki do złośliwych stron oferujących pobranie niektórych plików .APK i zainstalowanie rzekomo legalnej aplikacji. Czasami użytkownicy dają się oszukać fałszywymi komunikatami ostrzegawczymi, które twierdzą, że Twoje urządzenie jest zainfekowane i wymaga naprawy. W przeszłości niektóre trojany były również dystrybuowane za pośrednictwem fałszywych aplikacji dostępnych na legalnej platformie Google Play. Chociaż Google Play jest generalnie bezpieczny, czasami nie umieszcza na czarnej liście wszystkich aplikacji, które mogą prowadzić do niebezpieczeństw, i umożliwia ich pobranie, zanim zostaną zgłoszone. Dlatego śledź to, co instalujesz i sprawdzaj w Internecie. Przeczytaj nasz przewodnik poniżej, aby dowiedzieć się więcej o ochronie i innych przydatnych wskazówkach, jak zabezpieczyć się przed takimi zagrożeniami w przyszłości.

1. Pobierz oprogramowanie chroniące przed złośliwym oprogramowaniem

Pobierz Norton Security

Najlepszym i najskuteczniejszym sposobem wykrywania i usuwania złośliwego oprogramowania jest użycie specjalnie zaprojektowanego programu, takiego jak program antywirusowy. Wysokiej jakości i zaufane oprogramowanie chroniące przed złośliwym oprogramowaniem stale aktualizuje bazy danych złośliwego oprogramowania, aby je szybko znaleźć i zneutralizować. Ręczne usuwanie może nie być tak skuteczne, jak użycie oprogramowania chroniącego przed złośliwym oprogramowaniem. Wirus może wykazywać niechęć do usunięcia lub w inny sposób pozostawić zbędne ślady. Naszą silną rekomendacją jest Norton Security, który zapewnia kompleksową ochronę i usuwanie różnych zagrożeń w systemach operacyjnych smartfonów. Możesz pobrać ją z Google Play na Androida i bezpłatnie uruchomić usuwanie złośliwego oprogramowania.

2. Ręczne usuwanie

Jeśli nie masz zainstalowanej żadnej z wyżej wymienionych aplikacji, ale nadal doświadczasz tych samych objawów trojana Escobar, skorzystaj z tych instrukcji, aby znaleźć winowajcę. Można to zrobić na dwa tradycyjne sposoby. Oba obejmują sprawdzenie ilości zasobów baterii i danych wymaganych przez aplikację. Jeśli na twoim urządzeniu jest zainstalowany złośliwy program, zobaczysz zbyt duże zapotrzebowanie na zasoby przez to złośliwe oprogramowanie. Kroki wymienione poniżej są podobne na wszystkich smartfonach z systemem Android.

Aby sprawdzić zasoby baterii:

  1. Znajdź i otwórz Ustawienia na urządzeniu.
  2. Spośród listy ustawień wybierz bateria.
  3. Następnie dotknij Użycie baterii i sprawdź, która aplikacja zużywa najwięcej (na górze listy).

Aby sprawdzić wykorzystanie danych:

  1. Otwarte Ustawienia jak zrobiliśmy powyżej.
  2. Następnie wybierz coś związanego z siecią. Zwykle jest to tzw połączenia.
  3. Znajdź i stuknij w Wykorzystanie danych lub podobne. Na niektórych urządzeniach natychmiast zobaczysz ogólne wykorzystanie ruchu. Jeśli nie, musisz wybrać WiFi i Mobilne wykorzystanie danych osobno.

Po określeniu, która aplikacja powoduje największe zużycie zasobów, możesz przejść do Ustawienia > Konsultacje, znajdź i usuń znalezioną aplikację. Zanim to zrobisz, zdecydowanie zaleca się usunięcie uprawnień administracyjnych dla złośliwej aplikacji:

  1. Iść do Ustawienia i znajdź Zablokuj ekran i konfigurację zabezpieczeń.
  2. Większość smartfonów ma Zaawansowane or Inne ustawienia zabezpieczeń do otwarcia.
  3. Następnie powinieneś wybrać coś o nazwie Aplikacje do administrowania urządzeniami.
  4. Po zakończeniu znajdź złośliwą aplikację, którą znalazłeś wcześniej i Dezaktywować to.

Jeśli nadal nie możesz usunąć upartej aplikacji, radzimy zrobić to w trybie awaryjnym. Zapewnia uruchomienie smartfona przy użyciu wyłącznie wbudowanych i natywnych funkcji, co pomaga obejść ograniczenia nałożone przez złośliwe oprogramowanie. Oczywiście trojan Escobar może go zablokować, o ile ma uprzywilejowane prawa, ale mimo to spróbuj, jeśli jeszcze tego nie zrobiłeś. Oto jak:

  1. Naciśnij i przytrzymaj Power aż otworzy się lista opcji restartu.
  2. Następnie dotknij i przytrzymaj Wyłączanie zasilania przez kilka sekund.
  3. Pojawi się nowa wiadomość z prośbą o uruchomienie Tryb awaryjny.
  4. Potwierdź to i uruchom smartfon, aby wpłynąć na powyższe kroki Tryb awaryjny.

Po wykonaniu kroków usuwania, objawy złośliwego trojana Escobar nie powinny już występować. Zalecamy przeszukanie listy zainstalowanych aplikacji pod kątem innych podejrzanych obecności, których instalacji nie pamiętasz. Istnieje szansa, że ​​trojan Escobar mógłby go zainstalować.

3. Zresetuj ustawienia przeglądarki

Po całkowitym usunięciu aplikacji ważne jest, aby wyczyścić przeglądarkę ze złośliwych ustawień, które mogą być zainstalowane przez trojana Escobar. Będziesz musiał wykonać kilka kroków obejmujących pełne przywrócenie ustawień przeglądarki. Oprócz infekowania twojego urządzenia, wirus może również wkraść się do twojej przeglądarki, aby narzucić różne zmiany. Na przykład treści, takie jak powiadomienia push i inne rodzaje banerów pojawiające się bezpośrednio na ekranie, mogą pochodzić z Twojej przeglądarki. Możesz uruchomić czyszczenie krok po kroku dla każdego segmentu przeglądarki (historia przeglądania, powiadomienia push, uprawnienia itp.), aby usunąć wszelkie ślady złośliwego oprogramowania. Jednak przywrócenie konfiguracji przeglądarki do ustawień fabrycznych jest lepsze, ponieważ usuwa wszystko zgromadzone w przeglądarce, upewniając się, że wokół smartfona nie ma niechcianych treści. Pokażemy Ci zarówno czyszczenie krok po kroku, jak i pełne przywracanie ustawień fabrycznych dla najpopularniejszych przeglądarek, w tym Google Chrome, Mozilla Firefox i Opera.

Google Chrome:

Najpierw wyczyśćmy dane przeglądania.

  1. Otwarte Chrom przeglądarkę i stuknij w Menu (ikona z trzema kropkami w prawym górnym rogu).
  2. Następnie przejdź do Historii i wybierz Wyczyść dane przeglądania ....
  3. W Zaawansowane tab zaznacz wszystkie pola i stuknij Usuń daty.

Następnie powinniśmy wyłączyć powiadomienia push.

  1. Otwórz to samo Menu i wybierz Ustawienia.
  2. Następnie znajdź i otwórz Ustawienia witryny.
  3. Przewiń trochę w dół, aż znajdziesz Powiadomienia.
  4. Znajdź strony internetowe pod Dozwolony, dotknij ich i wybierz Wyczyść i zresetuj.
  5. Możesz także wyłączyć Powiadomienia funkcję, aby całkowicie uniemożliwić stronom internetowym proszenie o pozwolenie.

Jak wspomniano, możesz również zresetować przeglądarkę do ustawień domyślnych, aby mieć ją od podstaw. Oznacza to, że wszystkie dane przechowywane w przeglądarce zostaną usunięte i przywrócone do domyślnej konfiguracji. Ponieważ mamy do czynienia ze złośliwym zachowaniem, dobrze jest wykonać takie kroki, aby upewnić się, że nic szkodliwego nie utrzymuje się w przeglądarce. Jest bardziej niezawodny i szybszy niż uruchamianie każdego kroku, jak powyżej.

  1. Znajdź i otwórz Ustawienia na ekranie.
  2. Iść do Konsultacje i poszukiwanie Chrom.
  3. Po znalezieniu dotknij go i przejdź do Magazynowanie > zarządzanie Storage.
  4. Wreszcie, dotknij Wyczyść wszystkie dane i poczekaj, aż proces się zakończy.

Mozilla Firefox:

Proces wygląda prawie identycznie, tylko nieznacznie różnią się nazwami kroków. Niemniej jednak pokażemy Ci, jak to wygląda również w przeglądarce Firefox. Aby wyczyścić dane przeglądania:

  1. Otwarte Firefox i przejdź do Menu podobnie w Chrome.
  2. Dodaj Historia i dotknij Wyczyść prywatne dane.
  3. Wybierz wszystkie wpisy i dotknij Wyczyść dane.

Aby wyłączyć powiadomienia push, wykonaj następujące kroki.

  1. Otwarte Firefox ponownie.
  2. Otwarte Menu (na górze lub na dole) i wybierz Ustawienia.
  3. Następnie przejdź do Uprawnienia do witryny > Zgłoszenie.
  4. Dodaj Zablokowany aby w ogóle nie widzieć powiadomień.

Następnym krokiem jest całkowite zresetowanie ustawień przeglądania. Aby to zrobić, po prostu wykonaj wszystkie powyższe kroki dla Chrome.

Opera:

Czyszczenie danych przeglądania w Operze wygląda następująco:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia, przewiń listę w dół i dotknij Wyczyść dane przeglądania ....
  3. Kliknij Zaawansowane, zaznacz wszystkie wymienione pola i wybierz Wyczyść dane.

Aby wyłączyć powiadomienia w Operze:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia i przewiń w dół, aż znajdziesz Ustawienia witryny.
  3. Kliknij i wybierz Powiadomienia.
  4. Stuknij Blokować usunąć wszystko Zgłoszenie pozwolenie.

Wykonanie pełnego resetu Opery jest równoznaczne z tym, o czym wspomnieliśmy w instrukcjach dla Chrome.

4. Wykonaj reset fabryczny

Jeśli nadal napotykasz dziwne zachowanie smartfona i podejrzewasz, że wirus nie został usunięty, najlepszym rozwiązaniem jest zresetowanie samego urządzenia. Ten krok usunie wszystkie dane przechowywane w systemie i przywróci wszystkie ustawienia konfiguracji do stanu domyślnego. Innymi słowy, ponownie zainstalujesz system od zera. Spowoduje to usunięcie wirusa i wyczyszczenie smartfona z innych niepotrzebnych rzeczy na wypadek, gdybyś nie czyścił go przez bardzo długi czas. Zanim to zrobisz, upewnij się, że nie ma żadnych ważnych danych do stracenia. Warto również zanotować nazwy kont Google i innych usług, ponieważ większość ludzi zapomina o nich podczas korzystania z nich. Po przywróceniu ustawień fabrycznych będziesz musiał ponownie zalogować się do wszystkich kont użytkowników. Teraz możesz przystąpić do resetowania urządzenia.

  1. Otwarte Ustawienia i idź do O telefonie.
  2. Tam zobaczysz informacje o wersjach Androida i interfejsu użytkownika, procesorze, pamięci RAM, pamięci i nie tylko.
  3. Gdzieś na dole zobaczysz tzw Zresetuj przycisk. Kliknij na nią i wybierz Reset fabryczny aby usunąć wszystkie dane i przywrócić smartfon do ustawień domyślnych.
  4. Zaakceptuj wszystko, co jest promowane, i poczekaj, aż urządzenie zakończy resetowanie. Może to potrwać 30 minut lub blisko.
  5. Ponadto, jeśli nie masz tej samej lokalizacji ustawień i nie możesz znaleźć niektórych z tych kroków, możesz wpisać Zresetuj będąc w Ustawienia i otwórz go.

W rzeczywistości możesz znaleźć dowolne potrzebne ustawienie za pomocą wyszukiwania. Naszym obowiązkiem jest dostarczenie szczegółowych instrukcji, abyś miał pełny obraz całego procesu.

Podsumowanie

Mamy nadzieję, że powyższe instrukcje były pomocne i udało Ci się wyeliminować wszystkie ślady złośliwego oprogramowania Escobar ze swojego urządzenia z Androidem i zabezpieczyć je. Dostarczony samouczek jest ogólny i oparty na typowych technikach wykrywania i usuwania złośliwego oprogramowania. Jeśli masz jakieś pytania lub dodatkowe informacje na ten temat, podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

Poprzedni artykułJak usunąć TargetCompany Ransomware i odszyfrować pliki .devicZz, .consultransom lub .avast
Następny artykułJak usunąć Pandora Ransomware i odszyfrować pliki .pandora
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube