Co to jest PixBankBot

PixBankBot to trojan bankowy dla Androida, który w szczególności atakuje brazylijskie banki i wykorzystuje platformę płatności natychmiastowych Pix. To złośliwe oprogramowanie wykorzystuje strukturę automatycznego systemu transferu (ATS) do wykonywania swoich operacji. Bardzo ważne jest, aby szybko usunąć PixBankBot z zainfekowanych urządzeń, aby zapobiec potencjalnym szkodom. Jedna z metod stosowanych przez PixBankBot polega na wykorzystaniu usługi ułatwień dostępu do wykrywania i monitorowania elementów interfejsu użytkownika (UI) w określonych aplikacjach bankowych. Wykorzystując tę ​​usługę, PixBankBot zyskuje możliwość wykonywania oszukańczych transakcji na urządzeniu ofiary poprzez implementację funkcjonalności ATS.

złośliwe oprogramowanie pixbankbot

Ponadto PixBankBot wykorzystuje usługę ułatwień dostępu do przeprowadzania operacji keyloggera. Rejestruje interakcje użytkownika z elementami interfejsu użytkownika, przechwytując poufne informacje, takie jak saldo konta, szczegóły przelewu i docelowy bank. Kiedy ofiara wchodzi w interakcję z niektórymi aplikacjami, takimi jak Banco Itaú, C6 Bank, Mercado Pago, Nubank, PicPay lub PagBank Banco (i potencjalnie innymi aplikacjami docelowymi), PixBankBot uruchamia keylogger i aktywuje ATS. Należy zauważyć, że lista docelowych aplikacji może się z czasem rozszerzać.

Jak złośliwe oprogramowanie PixBankBot zainfekowało Twój smartfon

PixBankBot infekuje urządzenia różnymi metodami, głównie opierając się na technikach inżynierii społecznej i instalacjach złośliwych aplikacji. Oto wyjaśnienie, w jaki sposób infekuje urządzenia:

  • Fałszywe aplikacje: PixBankBot może być dystrybuowany za pośrednictwem fałszywych lub złośliwych aplikacji. Aplikacje te są zwykle zamaskowane jako legalne aplikacje bankowe lub finansowe, co zachęca użytkowników do pobrania i zainstalowania ich z zewnętrznych sklepów z aplikacjami lub z niezaufanych źródeł.
  • Wyłudzanie informacji: Inną popularną metodą są kampanie phishingowe. Użytkownicy mogą otrzymywać oszukańcze wiadomości e-mail, wiadomości tekstowe lub posty w mediach społecznościowych podszywające się pod renomowane organizacje, takie jak banki lub instytucje finansowe. Wiadomości te często zawierają linki lub załączniki, które po kliknięciu lub pobraniu prowadzą do instalacji PixBankBot na urządzeniu.
  • Złośliwe strony internetowe: PixBankBot można również zawrzeć, odwiedzając zainfekowane lub złośliwe strony internetowe. Witryny te mogą wykorzystywać luki w oprogramowaniu urządzenia lub przeglądarce internetowej do cichego pobierania i instalowania złośliwego oprogramowania.
  • Podszywanie się pod sklep z aplikacjami: W niektórych przypadkach PixBankBot może być przebrany za legalną aplikację bankową i przesłany do oficjalnych sklepów z aplikacjami przy użyciu technik takich jak przepakowywanie aplikacji lub wstrzykiwanie kodu. Niczego niepodejrzewający użytkownicy, którzy szukają oficjalnej aplikacji swojego banku, mogą nieumyślnie pobrać i zainstalować złośliwą wersję.

1. Pobierz oprogramowanie chroniące przed złośliwym oprogramowaniem

Pobierz Norton Security

Najlepszym i najskuteczniejszym sposobem wykrywania i usuwania złośliwego oprogramowania jest użycie specjalnie zaprojektowanego programu, takiego jak program antywirusowy. Wysokiej jakości i zaufane oprogramowanie chroniące przed złośliwym oprogramowaniem stale aktualizuje bazy danych złośliwego oprogramowania, aby je szybko znaleźć i zneutralizować. Ręczne usuwanie może nie być tak skuteczne, jak użycie oprogramowania chroniącego przed złośliwym oprogramowaniem. Wirus może wykazywać niechęć do usunięcia lub w inny sposób pozostawić zbędne ślady. Naszą silną rekomendacją jest Norton Security, który zapewnia kompleksową ochronę i usuwanie różnych zagrożeń w systemach operacyjnych smartfonów. Możesz pobrać ją z Google Play na Androida i bezpłatnie uruchomić usuwanie złośliwego oprogramowania.

2. Ręczne usuwanie

Jeśli nie masz zainstalowanej żadnej z wyżej wymienionych aplikacji, ale nadal masz te same objawy złośliwego oprogramowania PixBankBot, skorzystaj z tych instrukcji, aby znaleźć winowajcę. Można to zrobić na dwa tradycyjne sposoby. Oba obejmują sprawdzenie ilości zasobów baterii i danych wymaganych przez aplikację. Jeśli na twoim urządzeniu jest zainstalowany złośliwy program, zobaczysz zbyt duże zapotrzebowanie na zasoby przez to złośliwe oprogramowanie. Kroki wymienione poniżej są podobne na wszystkich smartfonach z systemem Android.

Aby sprawdzić zasoby baterii:

  1. Znajdź i otwórz Ustawienia na urządzeniu.
  2. Spośród listy ustawień wybierz bateria.
  3. Następnie dotknij Użycie baterii i sprawdź, która aplikacja zużywa najwięcej (na górze listy).

Aby sprawdzić wykorzystanie danych:

  1. Otwarte Ustawienia jak zrobiliśmy powyżej.
  2. Następnie wybierz coś związanego z siecią. Zwykle jest to tzw połączenia.
  3. Znajdź i stuknij w Wykorzystanie danych lub podobne. Na niektórych urządzeniach natychmiast zobaczysz ogólne wykorzystanie ruchu. Jeśli nie, musisz wybrać WiFi i Mobilne wykorzystanie danych osobno.

Po określeniu, która aplikacja powoduje największe zużycie zasobów, możesz przejść do Ustawienia > Zastosowania, znajdź i usuń znalezioną aplikację. Zanim to zrobisz, zdecydowanie zaleca się usunięcie uprawnień administracyjnych dla złośliwej aplikacji:

  1. Iść do Ustawienia i znajdź Zablokuj ekran i konfigurację zabezpieczeń.
  2. Większość smartfonów ma Zaawansowane or Inne ustawienia zabezpieczeń do otwarcia.
  3. Następnie powinieneś wybrać coś o nazwie Aplikacje do administrowania urządzeniami.
  4. Po zakończeniu znajdź złośliwą aplikację, którą znalazłeś wcześniej i Dezaktywować to.

Jeśli nadal nie możesz usunąć upartej aplikacji, radzimy zrobić to w trybie awaryjnym. Gwarantuje, że Twój smartfon zostanie uruchomiony tylko przy użyciu wbudowanych i natywnych funkcji, co pomaga obejść ograniczenia nałożone przez złośliwe oprogramowanie. Oczywiście złośliwe oprogramowanie PixBankBot może je blokować, o ile ma uprzywilejowane prawa, ale mimo to spróbuj, jeśli jeszcze tego nie zrobiłeś. Oto jak:

  1. Naciśnij i przytrzymaj Power aż otworzy się lista opcji restartu.
  2. Następnie dotknij i przytrzymaj Wyłączanie zasilania przez kilka sekund.
  3. Pojawi się nowa wiadomość z prośbą o uruchomienie Tryb awaryjny.
  4. Potwierdź to i uruchom smartfon, aby wpłynąć na powyższe kroki Tryb awaryjny.

Po wykonaniu kroków usuwania nie powinieneś już doświadczać symptomów złośliwego oprogramowania PixBankBot. Zalecamy przeszukanie listy zainstalowanych aplikacji pod kątem innych podejrzanych obecności, których instalacji nie pamiętasz. Istnieje szansa, że ​​złośliwe oprogramowanie PixBankBot może je zainstalować.

3. Zresetuj ustawienia przeglądarki

Po całkowitym usunięciu aplikacji ważne jest, aby wyczyścić przeglądarkę ze złośliwych ustawień, które mogą być zainstalowane przez złośliwe oprogramowanie PixBankBot. Będziesz musiał wykonać kilka kroków obejmujących pełne przywrócenie ustawień przeglądarki. Oprócz infekowania twojego urządzenia, wirus może również wkraść się do twojej przeglądarki, aby narzucić różne zmiany. Na przykład treści, takie jak powiadomienia push i inne rodzaje banerów pojawiające się bezpośrednio na ekranie, mogą pochodzić z Twojej przeglądarki. Możesz uruchomić czyszczenie krok po kroku dla każdego segmentu przeglądarki (historia przeglądania, powiadomienia push, uprawnienia itp.), aby usunąć wszelkie ślady złośliwego oprogramowania. Jednak przywrócenie konfiguracji przeglądarki do ustawień fabrycznych jest lepsze, ponieważ usuwa wszystko zgromadzone w przeglądarce, upewniając się, że wokół smartfona nie ma niechcianych treści. Pokażemy Ci zarówno czyszczenie krok po kroku, jak i pełne przywracanie ustawień fabrycznych dla najpopularniejszych przeglądarek, w tym Google Chrome, Mozilla Firefox i Opera.

Google Chrome:

Najpierw wyczyśćmy dane przeglądania.

  1. Otwarte Chrom przeglądarkę i stuknij w Menu (ikona z trzema kropkami w prawym górnym rogu).
  2. Następnie przejdź do Historii i wybierz Wyczyść dane przeglądania ....
  3. W Zaawansowane tab zaznacz wszystkie pola i stuknij Usuń daty.

Następnie powinniśmy wyłączyć powiadomienia push.

  1. Otwórz to samo Menu i wybierz Ustawienia.
  2. Następnie znajdź i otwórz Ustawienia witryny.
  3. Przewiń trochę w dół, aż znajdziesz Powiadomienia.
  4. Znajdź strony internetowe pod Dozwolony, dotknij ich i wybierz Wyczyść i zresetuj.
  5. Możesz także wyłączyć Powiadomienia funkcję, aby całkowicie uniemożliwić stronom internetowym proszenie o pozwolenie.

Jak wspomniano, możesz również zresetować przeglądarkę do ustawień domyślnych, aby mieć ją od podstaw. Oznacza to, że wszystkie dane przechowywane w przeglądarce zostaną usunięte i przywrócone do domyślnej konfiguracji. Ponieważ mamy do czynienia ze złośliwym zachowaniem, dobrze jest wykonać takie kroki, aby upewnić się, że nic szkodliwego nie utrzymuje się w przeglądarce. Jest bardziej niezawodny i szybszy niż uruchamianie każdego kroku, jak powyżej.

  1. Znajdź i otwórz Ustawienia na ekranie.
  2. Iść do Zastosowania i poszukiwanie Chrom.
  3. Po znalezieniu dotknij go i przejdź do Magazynowanie > zarządzanie Storage.
  4. Wreszcie, dotknij Wyczyść wszystkie dane i poczekaj, aż proces się zakończy.

Mozilla Firefox:

Proces wygląda prawie identycznie, tylko nieznacznie różnią się nazwami kroków. Niemniej jednak pokażemy Ci, jak to wygląda również w przeglądarce Firefox. Aby wyczyścić dane przeglądania:

  1. Otwarte Firefox i przejdź do Menu podobnie w Chrome.
  2. Dodaj Historia i dotknij Wyczyść prywatne dane.
  3. Wybierz wszystkie wpisy i dotknij Wyczyść dane.

Aby wyłączyć powiadomienia push, wykonaj następujące kroki.

  1. Otwarte Firefox ponownie.
  2. Otwarte Menu (na górze lub na dole) i wybierz Ustawienia.
  3. Następnie przejdź do Uprawnienia do witryny > Zgłoszenie.
  4. Dodaj Zablokowany aby w ogóle nie widzieć powiadomień.

Następnym krokiem jest całkowite zresetowanie ustawień przeglądania. Aby to zrobić, po prostu wykonaj wszystkie powyższe kroki dla Chrome.

Opera:

Czyszczenie danych przeglądania w Operze wygląda następująco:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia, przewiń listę w dół i dotknij Wyczyść dane przeglądania ....
  3. Kliknij Zaawansowane, zaznacz wszystkie wymienione pola i wybierz Wyczyść dane.

Aby wyłączyć powiadomienia w Operze:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia i przewiń w dół, aż znajdziesz Ustawienia witryny.
  3. Kliknij i wybierz Powiadomienia.
  4. Stuknij Blokować usunąć wszystko Zgłoszenie pozwolenie.

Wykonanie pełnego resetu Opery jest równoznaczne z tym, o czym wspomnieliśmy w instrukcjach dla Chrome.

4. Wykonaj reset fabryczny

Jeśli nadal napotykasz dziwne zachowanie smartfona i podejrzewasz, że wirus nie został usunięty, najlepszym rozwiązaniem jest zresetowanie samego urządzenia. Ten krok usunie wszystkie dane przechowywane w systemie i przywróci wszystkie ustawienia konfiguracji do stanu domyślnego. Innymi słowy, ponownie zainstalujesz system od zera. Spowoduje to usunięcie wirusa i wyczyszczenie smartfona z innych niepotrzebnych rzeczy na wypadek, gdybyś nie czyścił go przez bardzo długi czas. Zanim to zrobisz, upewnij się, że nie ma żadnych ważnych danych do stracenia. Warto również zanotować nazwy kont Google i innych usług, ponieważ większość ludzi zapomina o nich podczas korzystania z nich. Po przywróceniu ustawień fabrycznych będziesz musiał ponownie zalogować się do wszystkich kont użytkowników. Teraz możesz przystąpić do resetowania urządzenia.

  1. Otwarte Ustawienia i idź do O telefonie.
  2. Tam zobaczysz informacje o wersjach Androida i interfejsu użytkownika, procesorze, pamięci RAM, pamięci i nie tylko.
  3. Gdzieś na dole zobaczysz tzw Zresetuj przycisk. Kliknij na nią i wybierz Reset fabryczny aby usunąć wszystkie dane i przywrócić smartfon do ustawień domyślnych.
  4. Zaakceptuj wszystko, co jest promowane, i poczekaj, aż urządzenie zakończy resetowanie. Może to potrwać 30 minut lub blisko.
  5. Ponadto, jeśli nie masz tej samej lokalizacji ustawień i nie możesz znaleźć niektórych z tych kroków, możesz wpisać Zresetuj będąc w Ustawienia i otwórz go.

W rzeczywistości możesz znaleźć dowolne potrzebne ustawienie za pomocą wyszukiwania. Naszym obowiązkiem jest dostarczenie szczegółowych instrukcji, abyś miał pełny obraz całego procesu.

Podsumowanie

Mamy nadzieję, że powyższe instrukcje były pomocne i udało Ci się wyeliminować wszystkie ślady złośliwego oprogramowania PixBankBot ze swojego urządzenia z Androidem i zabezpieczyć je. Dostarczony samouczek jest ogólny i oparty na typowych technikach wykrywania i usuwania złośliwego oprogramowania. Jeśli masz jakieś pytania lub dodatkowe informacje na ten temat, podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

Poprzedni artykułJak usunąć CrossLock Ransomware i odszyfrować pliki .crlk
Następny artykułJak usunąć Neon Ransomware i odszyfrować pliki .neon
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube