Jak usunąć Fantasy Hub z urządzeń z systemem Android
TrojanZnany również jako: Fantasy Hub trojan do zdalnej administracji
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Jakiego rodzaju złośliwym oprogramowaniem jest Fantasy Hub?
Fantasy Hub to trojan zdalnego dostępu (RAT) atakujący urządzenia z systemem Android. Złośliwe oprogramowanie jest sprzedawane jako Malware-as-a-Service i umożliwia kontrolowanie zainfekowanych urządzeń, wykradanie wiadomości, kontaktów i multimediów oraz przechwytywanie lub manipulowanie przychodzącymi powiadomieniami. Fantasy Hub należy natychmiast usunąć z zainfekowanych urządzeń.
Fantasy Hub w szczegółach
Aby uniknąć podejrzeń, Fantasy Hub udaje aktualizację Google Play, a także sprawdza, czy urządzenie jest zrootowane lub analizowane, aby ukryć swoją aktywność. Po uruchomieniu złośliwe oprogramowanie próbuje przejąć domyślne uprawnienia aplikacji SMS, co daje mu kontrolę nad wiadomościami i powiązanymi danymi bez konieczności uzyskiwania wielu uprawnień.
Po uzyskaniu tej roli może wykraść teksty, kontakty, zdjęcia i filmy, a nawet zarządzać przychodzącymi powiadomieniami (odpowiadać na nie i usuwać je). Fantasy Hub wykorzystuje WebRTC (narzędzie do transmisji audio/wideo na żywo) do potajemnego przesyłania strumieniowego obrazu z kamery i dźwięku z mikrofonu zainfekowanego urządzenia do atakującego.
Ponadto złośliwe oprogramowanie może tworzyć fałszywe aplikacje bankowe i strony logowania w celu kradzieży danych uwierzytelniających. Zawiera różne szablony dla banków (Alfa, PSB, Sber, Tbank) i może być dostosowane do innych aplikacji. Fantasy Hub może tworzyć wiele fałszywych ikon aplikacji bankowych, które otwierają tę samą złośliwą aplikację, wyświetlając konfigurowalne strony phishingowe, które wyglądają jak prawdziwe loginy bankowe.
Te strony wykorzystują skrypty do przechwytywania kodów PIN, haseł i danych kart kredytowych, które są następnie wysyłane na serwer atakującego.
Ponadto Fantasy Hub może dodawać kontakty do zainfekowanego urządzenia, wykonywać kody USSD, wykonywać połączenia telefoniczne, wykraść rejestry połączeń i gromadzić informacje o urządzeniu. Może również całkowicie się wyłączyć, zatrzymać wszystkie swoje zadania i usługi, wyłączyć komponenty i usunąć swoje dane, aby usunąć ślady.
Ponadto RAT może śledzić czujniki, takie jak akcelerometr i żyroskop, i regularnie wysyłać te informacje do serwera.
| Nazwa | Fantasy Hub trojan do zdalnej administracji |
| Rodzaj zagrożenia | Złośliwe oprogramowanie dla systemu Android, trojan zdalnego dostępu (RAT) |
| Nazwy wykrywania | Avast-Mobile (Android:Evo-gen [Trj]), Combo Cleaner (Android.Trojan.Dropper.AWR), ESET-NOD32 (Wariant Android/TrojanDropper.Agent.NAH), Kaspersky (HEUR:Trojan-Dropper. AndroidOS.Banker.bh), pełna lista (VirusTotal) |
| Objawy | Urządzenie działa wolno, ustawienia systemowe są modyfikowane bez zgody użytkownika, pojawiają się podejrzane aplikacje, znacznie wzrasta zużycie danych i baterii. |
| Metody dystrybucji | Inżynieria społeczna, fałszywe strony internetowe Google Play, oszukańcze aplikacje. |
| Uszkodzenie | Kradzież danych osobowych (prywatnych wiadomości, loginów/haseł itp.), spadek wydajności urządzenia, szybkie wyczerpywanie się baterii, spadek prędkości Internetu, ogromne straty danych, straty finansowe, kradzież tożsamości. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Wnioski
Podsumowując, Fantasy Hub to ukryty program typu RAT dla systemu Android, który podszywa się pod legalną aktualizację i unika wykrycia. Po uruchomieniu przejmuje kontrolę nad urządzeniem, umożliwiając kradzież kontaktów, multimediów i rejestrów połączeń, strumieniowe przesyłanie obrazu z kamery/dźwięku z mikrofonu, wyświetlanie fałszywych stron logowania w celu pozyskania danych uwierzytelniających, wykonywanie czynności telefonicznych, monitorowanie czujników oraz usuwanie się w celu ukrycia śladów.
Inne przykłady programów RAT dla systemu Android to BankBot, ClayRAT (podobny do Fantasy Hub) oraz Asur.
W jaki sposób Fantasy Hub przeniknął do mojego urządzenia?
Urządzenia są infekowane głównie poprzez socjotechnikę i przepakowane aplikacje. Cyberprzestępcy tworzą fałszywe strony Google Play i fałszywe wpisy (z fałszywymi recenzjami), aby nakłonić użytkowników do zainstalowania złośliwych plików APK. Dropper ukrywa się w aplikacji i rozpakowuje złośliwe oprogramowanie podczas jej uruchamiania.
Następnie żąda uprawnień wysokiego poziomu (takich jak stanie się domyślnym programem obsługującym wiadomości SMS) i pobiera dodatkowe pliki wymagane przez złośliwe oprogramowanie.
Jak uniknąć instalacji złośliwego oprogramowania?
Instaluj aplikacje wyłącznie z oficjalnych sklepów (takich jak Google Play) lub zaufanych stron internetowych. Aktualizuj system i aplikacje oraz korzystaj z narzędzi zabezpieczających, takich jak Google Play Protect i renomowane programy antywirusowe dla urządzeń mobilnych. Unikaj klikania linków lub otwierania plików z nieznanych lub nieoczekiwanych wiadomości, e-maili lub SMS-ów.
Nie należy również ufać reklamom, linkom i innym treściom zamieszczonym na podejrzanych stronach internetowych.
Fałszywe okno aktualizacji Google Play i prośba o ustawienie złośliwego oprogramowania jako domyślnej aplikacji SMS (źródło: zimperium.com):
Szybkie menu:
- Wprowadzenie
- Jak usunąć historię przeglądania z przeglądarki internetowej Chrome?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce internetowej Chrome?
- Jak zresetować przeglądarkę internetową Chrome?
- Jak usunąć historię przeglądania z przeglądarki internetowej Firefox?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce internetowej Firefox?
- Jak zresetować przeglądarkę internetową Firefox?
- Jak odinstalować potencjalnie niechciane i/lub złośliwe aplikacje?
- Jak uruchomić urządzenie z systemem Android w „trybie awaryjnym”?
- Jak sprawdzić zużycie baterii przez różne aplikacje?
- Jak sprawdzić zużycie danych przez różne aplikacje?
- Jak zainstalować najnowsze aktualizacje oprogramowania?
- Jak przywrócić system do stanu domyślnego?
- Jak wyłączyć aplikacje posiadające uprawnienia administratora?
Usuń historię przeglądania z przeglądarki internetowej Chrome:
Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz „Historia” z rozwijanego menu.
Naciśnij „Wyczyść dane przeglądania”, wybierz zakładkę „ZAAWANSOWANE”, wybierz zakres czasu i typy danych, które chcesz usunąć, a następnie naciśnij „Wyczyść dane”.
Wyłącz powiadomienia przeglądarki w przeglądarce internetowej Chrome:
Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz „Ustawienia” z rozwijanego menu.
Przewiń w dół, aż zobaczysz opcję „Ustawienia witryny” i dotknij jej. Przewiń w dół, aż zobaczysz opcję „Powiadomienia” i dotknij jej.
Znajdź strony internetowe, które wysyłają powiadomienia przeglądarki, kliknij na nie i wybierz opcję „Wyczyść i zresetuj”. Spowoduje to usunięcie uprawnień przyznanych tym stronom internetowym do wysyłania powiadomień. Jednak po ponownym odwiedzeniu tej samej strony może ona ponownie poprosić o udzielenie uprawnień. Możesz zdecydować, czy chcesz udzielić tych uprawnień, czy nie (jeśli zdecydujesz się odmówić, strona internetowa zostanie przeniesiona do sekcji „Zablokowane” i nie będzie już prosić Cię o uprawnienia).
Zresetuj przeglądarkę internetową Chrome:
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aplikacje” i dotknij tej opcji.
Przewiń w dół, aż znajdziesz aplikację „Chrome”, wybierz ją i dotknij opcji „Pamięć”.
Naciśnij „ZARZĄDZAJ PAMIĘCIĄ”, następnie „WYMAŻ WSZYSTKIE DANE” i potwierdź działanie, naciskając „OK”. Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich przechowywanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, niestandardowe ustawienia i inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się do wszystkich stron internetowych.
Usuń historię przeglądania z przeglądarki internetowej Firefox:
Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz „Historia” z rozwijanego menu.
Przewiń w dół, aż zobaczysz „Wyczyść dane prywatne” i dotknij tej opcji. Wybierz typy danych, które chcesz usunąć, i dotknij „WYCIŚNIJ DANE”.
Wyłącz powiadomienia przeglądarki w przeglądarce internetowej Firefox:
Odwiedź stronę internetową, która wyświetla powiadomienia przeglądarki, dotknij ikony wyświetlanej po lewej stronie paska adresu URL (ikona niekoniecznie będzie miała postać „Kłódka”) i wybierz opcję „Edytuj ustawienia witryny”.
W otwartym oknie pop-up wybierz opcję „Powiadomienia” i naciśnij „WYMAŻ”.
Zresetuj przeglądarkę internetową Firefox:
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aplikacje” i dotknij tej opcji.
Przewiń w dół, aż znajdziesz aplikację „Firefox”, wybierz ją i dotknij opcji „Pamięć”.
Naciśnij „WYMAŻ DANE” i potwierdź działanie, naciskając „USUŃ”. Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich przechowywanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, niestandardowe ustawienia i inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się do wszystkich stron internetowych.
Odinstaluj potencjalnie niechciane i/lub złośliwe aplikacje:
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aplikacje” i dotknij tej opcji.
Przewiń w dół, aż zobaczysz potencjalnie niechcianą i/lub złośliwą aplikację, wybierz ją i naciśnij „Odinstaluj”. Jeśli z jakiegoś powodu nie możesz usunąć wybranej aplikacji (np. pojawia się komunikat o błędzie), spróbuj użyć „Trybu awaryjnego”.
Uruchom urządzenie z systemem Android w „trybie awaryjnym”:
Tryb „Tryb awaryjny” w systemie operacyjnym Android tymczasowo wyłącza działanie wszystkich aplikacji innych producentów. Korzystanie z tego trybu jest dobrym sposobem na zdiagnozowanie i rozwiązanie różnych problemów (np. usunięcie złośliwych aplikacji, które uniemożliwiają użytkownikom wykonanie tej czynności, gdy urządzenie działa „normalnie”).
Naciśnij przycisk „Zasilanie” i przytrzymaj go, aż pojawi się ekran „Wyłącz zasilanie”. Naciśnij i przytrzymaj ikonę „Wyłącz”. Po kilku sekundach pojawi się opcja „Tryb awaryjny”, którą można uruchomić, restartując urządzenie.
Sprawdź zużycie baterii przez różne aplikacje:
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Konserwacja urządzenia” i dotknij tej opcji.
Naciśnij „Bateria” i sprawdź zużycie energii przez każdą aplikację. Legalne/oryginalne aplikacje są zaprojektowane tak, aby zużywać jak najmniej energii, zapewniając użytkownikom jak najlepsze wrażenia i oszczędzając energię. Dlatego wysokie zużycie baterii może wskazywać, że aplikacja jest złośliwa.
Sprawdź zużycie danych przez różne aplikacje:
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Połączenia” i dotknij tej opcji.
Przewiń w dół, aż zobaczysz „Wykorzystanie danych” i wybierz tę opcję. Podobnie jak w przypadku baterii, legalne/oryginalne aplikacje są zaprojektowane tak, aby maksymalnie ograniczyć wykorzystanie danych. Oznacza to, że duże zużycie danych może wskazywać na obecność złośliwej aplikacji. Należy pamiętać, że niektóre złośliwe aplikacje mogą być zaprojektowane tak, aby działały tylko wtedy, gdy urządzenie jest podłączone do sieci bezprzewodowej. Z tego powodu należy sprawdzić zarówno wykorzystanie danych komórkowych, jak i Wi-Fi.
Jeśli znajdziesz aplikację, która zużywa dużo danych, mimo że nigdy jej nie używasz, zdecydowanie zalecamy jak najszybsze jej odinstalowanie.
Zainstaluj najnowsze aktualizacje oprogramowania:
Aktualizowanie oprogramowania jest dobrą praktyką, jeśli chodzi o bezpieczeństwo urządzeń. Producenci urządzeń nieustannie wydają różne poprawki bezpieczeństwa i aktualizacje systemu Android w celu naprawienia błędów i usterek, które mogą zostać wykorzystane przez cyberprzestępców. Przestarzały system jest znacznie bardziej podatny na ataki, dlatego zawsze należy upewnić się, że oprogramowanie urządzenia jest aktualne.
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Aktualizacja oprogramowania” i dotknij tej opcji.
Naciśnij „Pobierz aktualizacje ręcznie” i sprawdź, czy są dostępne jakieś aktualizacje. Jeśli tak, zainstaluj je od razu. Zalecamy też włączenie opcji „Pobierz aktualizacje automatycznie” – dzięki temu system będzie Cię powiadamiał o nowych aktualizacjach i/lub instalował je automatycznie.
Przywróć system do stanu domyślnego:
Wykonanie „przywrócenia ustawień fabrycznych” to dobry sposób na usunięcie wszystkich niechcianych aplikacji, przywrócenie domyślnych ustawień systemu i ogólne wyczyszczenie urządzenia. Należy jednak pamiętać, że wszystkie dane znajdujące się w urządzeniu zostaną usunięte, w tym zdjęcia, pliki wideo/audio, numery telefonów (zapisane w urządzeniu, a nie na karcie SIM), wiadomości SMS itp. Innymi słowy, urządzenie zostanie przywrócone do stanu pierwotnego.
Można również przywrócić podstawowe ustawienia systemowe i/lub po prostu ustawienia sieciowe.
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Informacje o telefonie” i dotknij tej opcji.
Przewiń w dół, aż zobaczysz „Resetuj” i dotknij tej opcji. Teraz wybierz czynność, którą chcesz wykonać:
„ Resetuj ustawienia” – przywróć wszystkie ustawienia systemowe do wartości domyślnych;
„Resetuj ustawienia sieciowe” – przywróć wszystkie ustawienia związane z siecią do wartości domyślnych;
„Przywróć ustawienia fabryczne” – zresetuj cały system i całkowicie usuń wszystkie zapisane dane;
Wyłącz aplikacje posiadające uprawnienia administratora:
Jeśli złośliwa aplikacja uzyska uprawnienia administratora, może poważnie uszkodzić system. Aby zapewnić maksymalne bezpieczeństwo urządzenia, należy zawsze sprawdzać, które aplikacje mają takie uprawnienia, i wyłączać te, które nie powinny ich mieć.
Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Ekran blokady i zabezpieczenia”, a następnie dotknij tej opcji.
Przewiń w dół, aż zobaczysz „Inne ustawienia zabezpieczeń”, dotknij tej opcji, a następnie dotknij „Aplikacje administratora urządzenia”.
Zidentyfikuj aplikacje, które nie powinny mieć uprawnień administratora, dotknij ich, a następnie dotknij „DEAKTYWUJ”.
Często zadawane pytania (FAQ)
Moje urządzenie jest zainfekowane złośliwym oprogramowaniem Fantasy Hub. Czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Możesz usunąć Fantasy Hub, przywracając urządzenie do ustawień fabrycznych (formatując je), ale spowoduje to usunięcie wszystkich danych. Bezpieczniejszą opcją jest przeskanowanie i wyczyszczenie urządzenia za pomocą zaufanej aplikacji antywirusowej, takiej jak Combo Cleaner.
Jakie są największe problemy, które może spowodować złośliwe oprogramowanie?
Złośliwe oprogramowanie może wykraść dane osobowe (np. hasła lub dane bankowe), zapewnić atakującym zdalny dostęp, uszkodzić systemy, zainstalować dodatkowe złośliwe oprogramowanie, zaszyfrować pliki, a ostatecznie doprowadzić do strat finansowych, kradzieży tożsamości, utraty danych i innych problemów.
Jaki jest cel serwisu Fantasy Hub?
Celem Fantasy Hub jest zapewnienie atakującym pełnej zdalnej kontroli nad zainfekowanymi urządzeniami z systemem Android. Może on wykraść poufne dane (SMS-y, kontakty, rejestry połączeń, zdjęcia, filmy), szpiegować za pomocą aparatu i mikrofonu, wyświetlać fałszywe aplikacje bankowe w celu pozyskania danych uwierzytelniających, wykonywać czynności telefoniczne (połączenia, kody USSD), monitorować czujniki urządzenia oraz ukrywać się lub usuwać.
W jaki sposób Fantasy Hub przeniknął do mojego urządzenia?
Atakujący oszukują użytkowników za pomocą przekonujących fałszywych stron aplikacji (głównie witryn Google Play) i oferują przepakowane pliki APK, które wyglądają na legalne. Po zainstalowaniu jednego z nich ukryty instalator wewnątrz aplikacji rozpakowuje złośliwy ładunek i aktywuje złośliwe oprogramowanie.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Combo Cleaner może wykrywać i usuwać większość złośliwego oprogramowania, ale niektóre zaawansowane zagrożenia mogą ukrywać się głęboko w systemie. Przeprowadzenie pełnego skanowania urządzenia gwarantuje całkowite usunięcie złośliwego oprogramowania bez pozostawiania śladów.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję