След инсталирането на зловреден софтуер стартира системата три услуги: GPService2, FDService и AdminRightsService. Service GPService2 наблюдава всички процеси, които работят на устройството, както и извършва нападения срещу банкови приложения, показване на екрана на върха на легитимна програма фишинг наслагването. Banker.GT има свои собствени модели за всеки от прилагането на банката на потребителя точно нищо подозрително. Също така, услугата комуникира с контролния сървър за различни приложения peyloadov за различните банки.
Освен това, GPService2 използва за откриване на анти-вирусни приложения. Malvar не само заобиколят механизмите за сигурност, но не им дава и се изпълняват. Пълен списък на приложенията, които блокират Banker.GT:
- com.qihoo.security
com.antivirus
com.thegoldengoodapps.phone_cleaning_virus_free.cleaner.booster
com.antivirus.tabletcom.nqmobile.antivirus20
com.kms.free
com.drweb
com.trustlook.antivirus
com.eset.ems2.gp
com.eset.ems.gp
com.symantec.mobilesecurity
com.duapps.antivirus
com.piriform.ccleaner
com.cleanmaster.mguard
com.cleanmaster.security
com.sonyericsson.mtp.extension.factoryreset
com.anhlt.antiviruspro
com.cleanmaster.sdk
com.qihoo.security.lite
oem.antivirus
com.netqin.antivirus
droiddudes.best.anitvirus
com.bitdefender.antivirus
com.dianxinos.optimizer.duplay
com.cleanmaster.mguard_x8
com.womboidsystems.antivirus.security.android
com.nqmobile.antivirus20.clarobr
com.referplish.VirusRemovalForAndroid
com.cleanmaster.boost
com.zrgiu.antivirus
avg.antivirus
AdminRightsService компонент, не е трудно да се досетите от името му, е предназначен за искане на администраторски права по време на първия цикъл зловреден софтуер.
Отърви се от зловреден софтуер, не е твърде лесно. Изследователите препоръчват първо да оттеглите администраторски права (Settings -> Security -> Администратори на устройството -> Admin Device -> Деактивиране), и след това да използвате Debug мост Android и ADB деинсталиране командата [PackageName].
новини Сподели с приятели: