Jak usunąć Glitch SPY z urządzeń z systemem Android
TrojanZnany również jako: Glitch SPY remote access trojan
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest złośliwe oprogramowanie Glitch SPY?
Glitch SPY to androidowy trojan zdalnego dostępu (RAT) zdolny do wykonywania ponad 70 poleceń na zainfekowanych urządzeniach. Przeanalizowany przez Cyble Research and Intelligence Labs, jest dystrybuowany za pośrednictwem fałszywej polskiej platformy do wynajmu mieszkań, która nakłania użytkowników do zainstalowania złośliwego pliku APK z niezaufanego źródła. Po zainstalowaniu Glitch SPY zapewnia atakującym pełną kontrolę nad urządzeniem ofiary, umożliwiając wszystko - od inwigilacji w czasie rzeczywistym po kradzież środków finansowych.

Przegląd malware Glitch SPY RAT
Glitch SPY jest dostarczany za pośrednictwem oszukańczej strony internetowej (tutaj-dompl[.]com), która podszywa się pod legalny polski serwis wynajmu mieszkań. Odwiedzający są nakłaniani do pobrania czegoś, co wygląda na aplikację mobilną, ale odsyłacz prowadzi do złośliwego pliku APK, a nie do prawdziwej aplikacji.
Pobrany plik to nie sam Glitch SPY, lecz dropper znany jako Brokewell Android Loader. Wyświetla on fałszywy ekran aktualizacji i przekonuje użytkownika do włączenia instalacji z nieznanych źródeł, a następnie po cichu wdraża ładunek Glitch SPY w tle.
Po zainstalowaniu Glitch SPY wykorzystuje usługi ułatwień dostępu systemu Android, aby uzyskać głęboką kontrolę na poziomie systemu. Pozwala to malware na automatyzowanie przyznawania uprawnień, interakcję z interfejsem urządzenia oraz wykonywanie działań bez jakiegokolwiek dalszego udziału ofiary.
RAT obsługuje ponad 70 poleceń, co plasuje go wśród bardziej zaawansowanych zagrożeń dla systemu Android. Funkcje nadzoru obejmują transmisję ekranu na żywo, przechwytywanie zrzutów ekranu, rejestrowanie klawiszy oraz wyodrębnianie tekstu przez czytnik ekranu. Kamera i mikrofon mogą również zostać aktywowane zdalnie w celu nadzoru audio i wideo.
Możliwości kradzieży danych są rozległe. Glitch SPY zbiera wiadomości SMS, kontakty, rejestry połączeń, szczegóły kont urządzenia, lokalizację GPS oraz listę zainstalowanych aplikacji. Monitorowana jest również zawartość schowka, co bezpośrednio zasila funkcję crypto-clippingu malware.
Crypto-clipper po cichu zastępuje adresy portfeli kryptowalut adresami kontrolowanymi przez atakujących w wielu formatach blockchain. Każda płatność, którą ofiara próbuje wysłać, trafia do przestępcy, a nie do zamierzonego odbiorcy.
Glitch SPY zawiera również ukrytą przeglądarkę - komponent działający poza ekranem, zdolny do przeprowadzania internetowych przejęć kont z własnego urządzenia i adresu IP ofiary. Ponieważ żądania pochodzą z telefonu ofiary, systemy wykrywania oszustw, które oznaczają nieznane urządzenia lub lokalizacje, mają mniejsze szanse na wykrycie tej aktywności.
Zestaw narzędzi malware uzupełniają operacje na plikach. Glitch SPY może zarządzać plikami, przesyłać je i wykonywać na urządzeniu oraz szyfrować lub odszyfrowywać dane przy użyciu szyfrowania AES/GCM. Cała komunikacja typu command-and-control odbywa się przez trwałe połączenia WebSocket z dwoma znanymi serwerami.
Infrastruktura wspierająca obejmuje panel administracyjny z modułami do tworzenia nowych ładunków, zarządzania zainfekowanymi urządzeniami, uruchamiania kryptera oraz konfigurowania kampanii. Wskazuje to, że Glitch SPY został zaprojektowany jako platforma wielokampaniowa, a nie jednorazowe narzędzie.
Warto zauważyć, że twórcy malware rutynowo aktualizują i ulepszają swoje oprogramowanie, więc przyszłe wersje Glitch SPY mogą mieć dodatkowe lub odmienne możliwości. Podsumowując, obecność tego RAT na urządzeniu może skutkować poważnymi naruszeniami prywatności, stratami finansowymi, przejęciami kont i kradzieżą tożsamości.
| Nazwa | Glitch SPY remote access trojan |
| Typ Zagrożenia | Malware dla systemu Android, złośliwa aplikacja, Remote Access Trojan, Remote Administration Tool, RAT. |
| Nazwy Wykrycia | Avast-Mobile (APK:RepMalware [Trj]), Combo Cleaner (Android.Riskware.SpyAgent.NU), ESET-NOD32 (Android/Spy.Agent.GIE Trojan), Kaspersky (HEUR:Trojan.AndroidOS.Boogr.gsh), Pełna Lista (VirusTotal) |
| Objawy | Urządzenie działa wolno, ustawienia systemowe są modyfikowane bez zgody użytkownika, pojawiają się podejrzane aplikacje, znacznie wzrasta zużycie danych i baterii, przeglądarki przekierowują na podejrzane strony internetowe, wyświetlane są natrętne reklamy. |
| Metody Dystrybucji | Złośliwe strony internetowe, oszukańcze pobrania plików APK, socjotechnika. |
| Szkody | Skradzione dane osobowe (prywatne wiadomości, loginy/hasła itp.), obniżona wydajność urządzenia, szybkie rozładowywanie baterii, obniżona prędkość Internetu, ogromne straty danych, straty finansowe, kradzież tożsamości (złośliwe aplikacje mogą nadużywać aplikacji komunikacyjnych). |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Przykłady trojanów zdalnego dostępu specyficznych dla systemu Android
Glitch SPY to wyjątkowo zaawansowany RAT, łączący łańcuch dostarczania oparty na dropperze, rozległe nadużywanie usług ułatwień dostępu oraz ukrytą przeglądarkę do dyskretnego przejmowania kont. Niemniej jednak dzieli on ten sam podstawowy model zagrożenia co wiele RAT-ów dla systemu Android, których głównymi celami są nadzór i oszustwa finansowe.
Przykłady podobnych trojanów zdalnego dostępu atakujących system Android to BTMOB, Mirax i SURXRAT. Wszystkie te zagrożenia mogą wyrządzić poważne szkody, dlatego zdecydowanie zaleca się ich szybkie usunięcie za pomocą zaufanego narzędzia bezpieczeństwa.
Jak Glitch SPY RAT przeniknął do mojego urządzenia?
Glitch SPY dociera do ofiar za pośrednictwem fałszywej polskiej strony wynajmu mieszkań (tutaj-dompl[.]com). Strona przedstawia się jako legalna platforma nieruchomości i promuje pobranie aplikacji mobilnej, ale dostarczany plik to złośliwy APK, a nie prawdziwa aplikacja.
Ten APK zawiera Brokewell Android Loader, dropper, który wyświetla przekonujący fałszywy ekran aktualizacji. Żąda on uprawnienia do instalowania aplikacji z nieznanych źródeł, a po jego przyznaniu po cichu dostarcza ładunek Glitch SPY w tle.
Po instalacji fałszywa aplikacja żąda dostępu do usług ułatwień dostępu systemu Android. Przyznanie tego uprawnienia oddaje malware głęboką kontrolę nad urządzeniem i kończy proces infekcji.
Szerzej rzecz ujmując, malware dla systemu Android rozprzestrzenia się również poprzez kampanie phishingowe, nieoficjalne sklepy z aplikacjami oraz fałszywe komunikaty o aktualizacji oprogramowania. Każda aplikacja pozyskana spoza oficjalnych kanałów niesie ze sobą podwyższone ryzyko.
Jak uniknąć instalacji malware?
Pobieraj aplikacje wyłącznie z oficjalnego sklepu Google Play Store lub zweryfikowanych stron deweloperów. Ustawienie „Instaluj z nieznanych źródeł" powinno pozostać wyłączone w niemal wszystkich sytuacjach - jest to główna furtka, którą zagrożenia takie jak Glitch SPY wykorzystują do obejścia wbudowanych zabezpieczeń systemu Android.
Przed zainstalowaniem jakiejkolwiek aplikacji przejrzyj jej uprawnienia i sprawdź opinie użytkowników. Zachowaj ostrożność wobec platform nieruchomości, aplikacji bankowych lub innych usług finansowych promowanych za pośrednictwem reklam lub niechcianych odsyłaczy. Aktualizowanie systemu Android i wszystkich zainstalowanych aplikacji, w połączeniu z renomowanym narzędziem bezpieczeństwa mobilnego, znacznie zmniejsza ryzyko infekcji.
Zrzuty ekranu przedstawiające proces dystrybucji i instalacji Glitch SPY RAT (źródło: cyble.com):

Zrzut ekranu fałszywej strony Tutaj Dompl używanej do rozpowszechniania Glitch SPY:

Zrzut ekranu internetowego panelu administracyjnego Glitch SPY RAT:

Szybkie menu:
- Wprowadzenie
- Jak usunąć historię przeglądania z przeglądarki Chrome?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce Chrome?
- Jak zresetować przeglądarkę Chrome?
- Jak usunąć historię przeglądania z przeglądarki Firefox?
- Jak wyłączyć powiadomienia przeglądarki w przeglądarce Firefox?
- Jak zresetować przeglądarkę Firefox?
- Jak odinstalować potencjalnie niechciane i/lub złośliwe aplikacje?
- Jak uruchomić urządzenie z systemem Android w „Trybie awaryjnym"?
- Jak sprawdzić zużycie baterii przez różne aplikacje?
- Jak sprawdzić zużycie danych przez różne aplikacje?
- Jak zainstalować najnowsze aktualizacje oprogramowania?
- Jak zresetować system do stanu domyślnego?
- Jak wyłączyć aplikacje, które mają uprawnienia administratora?
Usuń historię przeglądania z przeglądarki Chrome:

Dotknij przycisku „Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz „Historia" w otwartym menu rozwijanym.

Dotknij „Wyczyść dane przeglądania", wybierz kartę „ZAAWANSOWANE", wybierz zakres czasu oraz typy danych, które chcesz usunąć, i dotknij „Wyczyść dane".
Wyłącz powiadomienia przeglądarki w przeglądarce Chrome:

Dotknij przycisku „Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz „Ustawienia" w otwartym menu rozwijanym.

Przewiń w dół, aż zobaczysz opcję „Ustawienia witryn" i dotknij jej. Przewiń w dół, aż zobaczysz opcję „Powiadomienia" i dotknij jej.

Znajdź strony internetowe, które dostarczają powiadomienia przeglądarki, dotknij ich i kliknij „Wyczyść i zresetuj". Spowoduje to usunięcie uprawnień przyznanych tym stronom do dostarczania powiadomień. Jednak po ponownym odwiedzeniu tej samej strony może ona ponownie poprosić o uprawnienie. Możesz zdecydować, czy przyznać te uprawnienia, czy nie (jeśli zdecydujesz się odmówić, strona trafi do sekcji „Zablokowane" i nie będzie już prosić o uprawnienie).
Zresetuj przeglądarkę Chrome:

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Aplikacje" i dotknij tej opcji.

Przewiń w dół, aż znajdziesz aplikację „Chrome", wybierz ją i dotknij opcji „Pamięć".

Dotknij „ZARZĄDZAJ PAMIĘCIĄ", następnie „WYCZYŚĆ WSZYSTKIE DANE" i potwierdź działanie, dotykając „OK". Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich zapisanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, ustawienia niestandardowe oraz inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się do wszystkich stron internetowych.
Usuń historię przeglądania z przeglądarki Firefox:

Dotknij przycisku „Menu" (trzy kropki w prawym górnym rogu ekranu) i wybierz „Historia" w otwartym menu rozwijanym.

Przewiń w dół, aż zobaczysz „Wyczyść dane prywatne" i dotknij tej opcji. Wybierz typy danych, które chcesz usunąć, i dotknij „WYCZYŚĆ DANE".
Wyłącz powiadomienia przeglądarki w przeglądarce Firefox:

Odwiedź stronę internetową, która dostarcza powiadomienia przeglądarki, dotknij ikony wyświetlanej po lewej stronie paska adresu URL (ikona niekoniecznie będzie „Kłódką") i wybierz „Edytuj ustawienia witryny".

W otwartym okienku wybierz opcję „Powiadomienia" i dotknij „WYCZYŚĆ".
Zresetuj przeglądarkę Firefox:

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Aplikacje" i dotknij tej opcji.

Przewiń w dół, aż znajdziesz aplikację „Firefox", wybierz ją i dotknij opcji „Pamięć".

Dotknij „WYCZYŚĆ DANE" i potwierdź działanie, dotykając „USUŃ". Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich zapisanych w niej danych. Oznacza to, że wszystkie zapisane loginy/hasła, historia przeglądania, ustawienia niestandardowe oraz inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się do wszystkich stron internetowych.
Odinstaluj potencjalnie niechciane i/lub złośliwe aplikacje:

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Aplikacje" i dotknij tej opcji.

Przewiń w dół, aż zobaczysz potencjalnie niechcianą i/lub złośliwą aplikację, wybierz ją i dotknij „Odinstaluj". Jeśli z jakiegoś powodu nie możesz usunąć wybranej aplikacji (np. wyświetla się komunikat o błędzie), spróbuj skorzystać z „Trybu awaryjnego".
Uruchom urządzenie z systemem Android w „Trybie awaryjnym":
„Tryb awaryjny" w systemie operacyjnym Android tymczasowo wyłącza działanie wszystkich aplikacji innych firm. Korzystanie z tego trybu to dobry sposób na diagnozowanie i rozwiązywanie różnych problemów (np. usuwanie złośliwych aplikacji, które uniemożliwiają to użytkownikom, gdy urządzenie działa „normalnie").

Naciśnij przycisk „Zasilanie" i przytrzymaj go, aż zobaczysz ekran „Wyłącz". Dotknij ikony „Wyłącz" i przytrzymaj ją. Po kilku sekundach pojawi się opcja „Tryb awaryjny" i będziesz mógł go uruchomić, ponownie uruchamiając urządzenie.
Sprawdź zużycie baterii przez różne aplikacje:

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Konserwacja urządzenia" i dotknij tej opcji.

Dotknij „Bateria" i sprawdź zużycie każdej aplikacji. Legalne/prawdziwe aplikacje są zaprojektowane tak, aby zużywać jak najmniej energii w celu zapewnienia jak najlepszego komfortu użytkowania i oszczędzania energii. Dlatego wysokie zużycie baterii może wskazywać, że aplikacja jest złośliwa.
Sprawdź zużycie danych przez różne aplikacje:

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Połączenia" i dotknij tej opcji.

Przewiń w dół, aż zobaczysz „Zużycie danych" i wybierz tę opcję. Podobnie jak w przypadku baterii, legalne/prawdziwe aplikacje są zaprojektowane tak, aby minimalizować zużycie danych w jak największym stopniu. Oznacza to, że ogromne zużycie danych może wskazywać na obecność złośliwej aplikacji. Pamiętaj, że niektóre złośliwe aplikacje mogą być zaprojektowane tak, aby działać wyłącznie, gdy urządzenie jest połączone z siecią bezprzewodową. Z tego powodu powinieneś sprawdzić zużycie danych zarówno mobilnych, jak i Wi-Fi.

Jeśli znajdziesz aplikację, która zużywa dużo danych, mimo że nigdy jej nie używasz, zdecydowanie zalecamy jak najszybsze jej odinstalowanie.
Zainstaluj najnowsze aktualizacje oprogramowania:
Utrzymywanie oprogramowania w aktualnym stanie to dobra praktyka w zakresie bezpieczeństwa urządzenia. Producenci urządzeń nieustannie wydają różne poprawki bezpieczeństwa oraz aktualizacje systemu Android, aby naprawić błędy i usterki, które mogą być nadużywane przez cyberprzestępców. Nieaktualny system jest znacznie bardziej podatny na ataki, dlatego zawsze powinieneś upewnić się, że oprogramowanie Twojego urządzenia jest aktualne.

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Aktualizacja oprogramowania" i dotknij tej opcji.

Dotknij „Pobierz aktualizacje ręcznie" i sprawdź, czy dostępne są jakiekolwiek aktualizacje. Jeśli tak, zainstaluj je natychmiast. Zalecamy również włączenie opcji „Pobieraj aktualizacje automatycznie" - umożliwi ona systemowi powiadamianie Cię po wydaniu aktualizacji i/lub jej automatyczne zainstalowanie.
Zresetuj system do stanu domyślnego:
Wykonanie „Przywracania ustawień fabrycznych" to dobry sposób na usunięcie wszystkich niechcianych aplikacji, przywrócenie domyślnych ustawień systemu i ogólne wyczyszczenie urządzenia. Musisz jednak pamiętać, że wszystkie dane na urządzeniu zostaną usunięte, w tym zdjęcia, pliki wideo/audio, numery telefonów (przechowywane w urządzeniu, a nie na karcie SIM), wiadomości SMS i tak dalej. Innymi słowy, urządzenie zostanie przywrócone do stanu pierwotnego.
Możesz również przywrócić podstawowe ustawienia systemowe i/lub po prostu ustawienia sieciowe.

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Informacje o telefonie" i dotknij tej opcji.

Przewiń w dół, aż zobaczysz „Resetuj" i dotknij tej opcji. Teraz wybierz działanie, które chcesz wykonać:
„Resetuj ustawienia" - przywróć wszystkie ustawienia systemowe do domyślnych;
„Resetuj ustawienia sieciowe" - przywróć wszystkie ustawienia związane z siecią do domyślnych;
„Przywracanie danych fabrycznych" - zresetuj cały system i całkowicie usuń wszystkie przechowywane dane;
Wyłącz aplikacje, które mają uprawnienia administratora:
Jeśli złośliwa aplikacja uzyska uprawnienia na poziomie administratora, może poważnie uszkodzić system. Aby zachować jak największe bezpieczeństwo urządzenia, zawsze powinieneś sprawdzać, które aplikacje mają takie uprawnienia, i wyłączać te, które nie powinny ich mieć.

Przejdź do „Ustawień", przewiń w dół, aż zobaczysz „Ekran blokady i zabezpieczenia" i dotknij tej opcji.

Przewiń w dół, aż zobaczysz „Inne ustawienia zabezpieczeń", dotknij tej opcji, a następnie dotknij „Aplikacje administracyjne urządzenia".

Zidentyfikuj aplikacje, które nie powinny mieć uprawnień administratora, dotknij ich, a następnie dotknij „DEZAKTYWUJ".
Często zadawane pytania (FAQ)
Moje urządzenie z systemem Android jest zainfekowane malware Glitch SPY RAT, czy powinienem sformatować pamięć, aby się go pozbyć?
Formatowanie rzadko jest konieczne do usunięcia malware z systemu Android. Uruchomienie renomowanej aplikacji zabezpieczającej dla urządzeń mobilnych, takiej jak Combo Cleaner, powinno wystarczyć do wykrycia i wyeliminowania Glitch SPY z Twojego urządzenia.
Jakie są największe problemy, które może spowodować malware Glitch SPY RAT?
Glitch SPY daje atakującym niemal pełną kontrolę nad zainfekowanym urządzeniem. Może wykradać wiadomości SMS, kontakty i dane uwierzytelniające kont, rejestrować naciśnięcia klawiszy, przechwytywać dźwięk i obraz oraz monitorować zawartość schowka.
Crypto-clipper malware po cichu przekierowuje płatności kryptowalutowe do portfeli kontrolowanych przez atakujących. Jego ukryty komponent przeglądarki może również przeprowadzać przejęcia kont bezpośrednio z urządzenia ofiary, omijając wiele systemów wykrywania oszustw.
Jaki jest cel malware Glitch SPY RAT?
Większość malware jest motywowana zyskiem finansowym. Funkcje crypto-clippingu i kradzieży danych Glitch SPY sugerują, że zysk jest głównym motywem, choć atakujący mogą go również wykorzystywać do ukierunkowanego szpiegostwa, śledzenia osób lub z innych osobistych powodów.
Jak malware Glitch SPY RAT przeniknął do mojego urządzenia z systemem Android?
Glitch SPY rozprzestrzenia się za pośrednictwem fałszywej polskiej strony wynajmu mieszkań. Odwiedzający są oszukiwani i skłaniani do pobrania złośliwego pliku APK, który zawiera Brokewell Android Loader, po cichu instalujący Glitch SPY, jednocześnie udając uruchamianie legalnej aktualizacji aplikacji.
Czy Combo Cleaner ochroni mnie przed malware?
Combo Cleaner jest w stanie wykryć i wyeliminować niemal wszystkie znane infekcje malware. Zaleca się przeprowadzenie pełnego skanowania systemu, ponieważ zaawansowane zagrożenia takie jak Glitch SPY często zagnieżdżają się głęboko w urządzeniu.
Udostępnij:
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję