So entfernen Sie den Basbanke-Trojaner von Betriebssystemen

So entfernen Sie den Basbanke-Trojaner (Android) - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von Basbanke-Malware

Was ist der Basbanke-Trojaner?

Basbanke, auch bekannt als Coybot, ist ein Schadprogramm, das als Trojaner (insbesondere als Banking-Trojaner) eingestuft wird. Es zielt auf Android-Betriebssysteme ab und wird verwendet, um die Anmeldeinformationen des Bankkontos der Benutzer zu extrahieren / zu filtern. Es wurde beobachtet, dass Basbanke auf bestimmte Bankanwendungen in Spanien, Portugal und Brasilien abzielt, insbesondere auf die multinationale Bankanwendung Banco Santander. Der Basbanke-Trojaner ist eine Malware mit hohem Risiko, die eine erhebliche Bedrohung für die Finanzen und die Privatsphäre der Benutzer darstellt.



Während der neuesten Forschung wurde Basbanke Trojan unter dem Deckmantel eines Sicherheitstools für eine bestimmte Bank (Santander) verteilt. Nach erfolgreicher Infiltration und nach dem Öffnen fordert die Malware bestimmte Berechtigungen an. Wenn diese gewährt werden, kann der Trojaner ohne Zustimmung des Benutzers verschiedene Aktionen ausführen (d. H. Er kann Klicks / Tippen ohne Benutzereingabe ausführen). Beispielsweise kann sich Basbanke dann mehr Berechtigungen und mehr Kontrolle über das infizierte Gerät erteilen. Wenn Benutzer auf die legitime Banking-App (z. B. Santander) zugreifen oder die Anwendung zwangsweise öffnen, wird sie vom Basbanke-Trojaner überlagert. Daher wird den Benutzern ein gefälschter Bildschirm angezeigt, der die echte App imitiert. Über diesen Phishing-Bildschirm eingegebene Anmeldeinformationen (z. B. Benutzernamen, Kennwörter, Passwörter usw.) werden an den Kontroll- und Befehlsserver (C & C) der Cyberkriminellen gesendet. Basbanke-Infektionen können es Kriminellen ermöglichen, die Bankkonten der Opfer zu entführen und sie für betrügerische Transaktionen und / oder Online-Einkäufe zu missbrauchen. Zusammenfassend kann Basbanke zu erheblichen finanziellen Verlusten und anderen schwerwiegenden Problemen führen. Wenn bekannt ist / vermutet wird, dass der Basbanke-Trojaner (oder andere Malware) das System bereits infiziert hat, wird dringend empfohlen, es sofort zu beseitigen.



Website zur Verbreitung von Basbanke-Malware (getarnt als Santander Banking Secret Tool)

Bedrohungsübersicht:
Name Coybot-Malware
Bedrohungsart Android-Malware, bösartige Anwendung, unerwünschte Anwendung.
Verwandte Domänen es-Updates [.] mit
Erkennungsnamen (es-updates [.] Com)
Kaspersky (Malware), CRDF (bösartig), CyRadar (bösartig), ESET (Phishing), vollständige Liste ( VirusTotal ).
Erkennungsnamen Avast-Mobile (APK: RepSandbox [Trj]), DrWeb (Android.BankBot.2299), ESET-NOD32 (eine Variante von Android / Spy.Banker.AOR), Kaspersky (HEUR: Trojan-Banker.AndroidOS.Basbanke.) , Volle Liste ( VirusTotal ).
Symptome Das Gerät läuft langsam, Systemeinstellungen werden ohne Erlaubnis der Benutzer geändert, zweifelhafte Anwendungen werden angezeigt, Daten- und Batterieverbrauch werden erheblich erhöht, Browser werden auf gefälschte Websites umgeleitet, aufdringliche Werbung wird geliefert.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, irreführende Anwendungen, betrügerische Websites.
Beschädigung Gestohlene persönliche Informationen (private Nachrichten, Anmeldungen / Passwörter usw.), verminderte Geräteleistung, schnell entladener Akku, verminderte Internetgeschwindigkeit, erheblicher Datenverlust, Geldverlust, gestohlene Identitäten (böswillige Apps können Kommunikations-Apps missbrauchen).
Entfernung von Malware (Windows) Um Malware-Infektionen zu vermeiden, empfehlen unsere Sicherheitsforscher, Ihr Android-Gerät mit legitimer Anti-Malware-Software zu scannen. Wir empfehlen Avast , Bitdefender , FALL oder Malwarebytes .

Joker , SpyMax , Anubis , Ginp und Eventbot sind einige Beispiele für andere Schadprogramme, die auf Android-Betriebssysteme abzielen. Obwohl sie unterschiedlich arbeiten und unterschiedliche Funktionen besitzen, ist ihr Zweck identisch: Einnahmen für die Cyberkriminellen zu generieren, die sie verwenden. Um die Geräteintegrität und Benutzersicherheit zu gewährleisten, ist es wichtig, Malware-Infektionen unverzüglich zu entfernen.



Wie hat Basbanke mein Gerät infiltriert?

Wie bereits erwähnt, wurde beobachtet, dass Basbanke als Sicherheitstool für Bankanwendungen wie Santander getarnt ist. Diese Apps wurden über gefälschte Bank-Websites (z. B. es-atualiza [.] Com) verbreitet. Andere Verkleidungen und andere Proliferationsmethoden sind jedoch sehr wahrscheinlich. Im Allgemeinen wird Malware durch Loader- / Backdoor-Trojaner, Spam-Kampagnen, illegale Aktivierungstools ('Cracks'), gefälschte Updater und nicht vertrauenswürdige Download-Kanäle verbreitet. Einige Trojaner können Ketteninfektionen verursachen (d. H. Zusätzliche Malware herunterladen / installieren). Der Begriff 'Spam-Kampagne' wird verwendet, um einen groß angelegten Vorgang zu definieren, bei dem Betrugs-E-Mails zu Tausenden gesendet werden. Diese irreführenden Botschaften werden normalerweise als 'offiziell', 'wichtig', 'dringend' und ähnlich dargestellt. Sie haben ansteckende Dateien angehängt oder enthalten alternativ Download-Links zu solchen Inhalten. Schädliche Dateien können in verschiedenen Formaten vorliegen, z. B. in Archiven (RAR, ZIP usw.), ausführbaren Dateien (.exe, .run usw.), Microsoft Office- und PDF-Dokumenten, JavaScript. Wenn sie ausgeführt, ausgeführt oder auf andere Weise geöffnet werden, wird der Infektionsprozess ausgelöst. Tools für illegale Aktivierung ('Cracken') können Malware herunterladen / installieren, anstatt die lizenzierten Produkte zu aktivieren. Rogue-Updater verursachen Infektionen, indem sie Fehler veralteter Produkte ausnutzen und / oder einfach Malware installieren, anstatt die versprochenen Updates. Zweifelhafte Downloadquellen wie inoffizielle und kostenlose Datei-Hosting-Websites, Peer-to-Peer-Sharing-Netzwerke (BitTorrent, eMule, Gnutella usw.) und andere Downloader von Drittanbietern können Malware anbieten, die als normaler Inhalt getarnt oder mit diesem gebündelt ist.

So vermeiden Sie die Installation von Malware

Es wird dringend davon abgeraten, verdächtige und / oder irrelevante E-Mails zu öffnen, insbesondere solche mit Anhängen oder Links, da dies zu einer Infektion mit hohem Risiko führen kann. Verwenden Sie nur offizielle und überprüfte Download-Kanäle. Aktivieren und aktualisieren Sie Produkte mit Tools / Funktionen, die von legitimen Entwicklern bereitgestellt werden, da illegale Aktivierungstools ('Cracks') und Updater von Drittanbietern häufig zur Verbreitung von Malware verwendet werden. Lassen Sie seriöse Antiviren- / Antispyware installieren. Diese Software muss auf dem neuesten Stand gehalten werden, um regelmäßige System-Scans durchzuführen und erkannte Bedrohungen / Probleme zu entfernen.

Schnellmenü:



Firefox sagt, dass die Verbindung nicht sicher ist

Browserverlauf aus dem Chrome-Webbrowser löschen:

Löschen des Webbrowser-Verlaufs aus Chrome im Android-Betriebssystem (Schritt 1)

Tippen Sie auf die ' Speisekarte 'Schaltfläche (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie' Geschichte 'im geöffneten Dropdown-Menü.

Löschen des Webbrowser-Verlaufs aus Chrome im Android-Betriebssystem (Schritt 2)

Zapfhahn ' Browserdaten löschen ', wählen ' ERWEITERT Wählen Sie auf der Registerkarte den Zeitraum und die Datentypen aus, die Sie löschen möchten, und tippen Sie auf. Daten löschen '.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browserbenachrichtigungen im Chrome-Webbrowser:

Deaktivieren von Browserbenachrichtigungen im Chrome-Browser unter Android-Betriebssystem (Schritt 1)

Tippen Sie auf die ' Speisekarte 'Schaltfläche (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie' die Einstellungen 'im geöffneten Dropdown-Menü.

Deaktivieren von Browserbenachrichtigungen im Chrome-Browser unter Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie sehen ' Seiteneinstellungen 'Option und tippen Sie darauf. Scrollen Sie nach unten, bis Sie sehen ' Benachrichtigungen 'Option und tippen Sie darauf.

Deaktivieren von Browserbenachrichtigungen im Chrome-Browser unter Android-Betriebssystem (Schritt 3)

Suchen Sie die Websites, die Browserbenachrichtigungen bereitstellen, tippen Sie darauf und klicken Sie auf ' Löschen & zurücksetzen '. Dadurch werden die für diese Websites erteilten Berechtigungen zum Bereitstellen von Benachrichtigungen entfernt. Sobald Sie jedoch dieselbe Website erneut besuchen, werden Sie möglicherweise erneut um Erlaubnis gebeten. Sie können wählen, ob Sie diese Berechtigungen erteilen möchten (wenn Sie ablehnen, wird die Website unter ' verstopft 'Abschnitt und wird nicht mehr um Erlaubnis bitten).

[Zurück zum Inhaltsverzeichnis]

Setzen Sie den Chrome-Webbrowser zurück:

Zurücksetzen des Chrome-Browsers auf die Standardeinstellung im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Apps 'und tippen Sie darauf.

Zurücksetzen des Chrome-Browsers auf die Standardeinstellung im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie 'finden Chrom 'Anwendung, wählen Sie es aus und tippen Sie auf' Lager ' Möglichkeit.

Zurücksetzen des Chrome-Browsers auf die Standardeinstellung im Android-Betriebssystem (Schritt 3)

Zapfhahn ' SPEICHER VERWALTEN ', und dann ' ALLE DATEN LÖSCHEN 'und bestätigen Sie die Aktion durch Tippen' OK '. Beachten Sie, dass durch das Zurücksetzen des Browsers alle gespeicherten Daten gelöscht werden. Daher werden alle gespeicherten Anmeldungen / Kennwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht. Sie müssen sich auch erneut auf allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Löschen Sie den Browserverlauf im Firefox-Webbrowser:

Löschen Sie den Browserverlauf aus dem Firefox im Android-Betriebssystem (Schritt 1).

Tippen Sie auf die ' Speisekarte 'Schaltfläche (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie' Geschichte 'im geöffneten Dropdown-Menü.

So finden Sie Netzwerkanmeldeinformationen Benutzername und Kennwort Windows 10

Löschen Sie den Browserverlauf aus dem Firefox im Android-Betriebssystem (Schritt 2).

Scrollen Sie nach unten, bis Sie sehen ' Private Daten löschen 'und tippen Sie darauf. Wählen Sie die Datentypen aus, die Sie entfernen möchten, und tippen Sie auf ' DATEN LÖSCHEN '.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browserbenachrichtigungen im Firefox-Webbrowser:

Deaktivieren Sie Browserbenachrichtigungen im Firefox-Webbrowser des Android-Betriebssystems (Schritt 1).

Besuchen Sie die Website, die Browserbenachrichtigungen bereitstellt, und tippen Sie auf das Symbol links in der URL-Leiste (das Symbol muss nicht unbedingt ein 'sein). Sperren ') und wählen Sie' Site-Einstellungen bearbeiten '.

Deaktivieren Sie Browserbenachrichtigungen im Firefox-Webbrowser des Android-Betriebssystems (Schritt 2).

Bluescreen schlechte Systemkonfigurationsinformationen

Aktivieren Sie im geöffneten Popup die Option ' Benachrichtigungen 'Option und tippen' KLAR '.

[Zurück zum Inhaltsverzeichnis]

Setzen Sie den Firefox-Webbrowser zurück:

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Apps 'und tippen Sie darauf.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie 'finden Feuerfuchs 'Anwendung, wählen Sie es aus und tippen Sie auf' Lager ' Möglichkeit.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 3)

Zapfhahn ' DATEN LÖSCHEN 'und bestätigen Sie die Aktion durch Tippen' LÖSCHEN '. Beachten Sie, dass durch das Zurücksetzen des Browsers alle gespeicherten Daten gelöscht werden. Daher werden alle gespeicherten Anmeldungen / Kennwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht. Sie müssen sich auch erneut auf allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Deinstallieren Sie potenziell unerwünschte und / oder bösartige Anwendungen:

Entfernen unerwünschter / bösartiger Anwendungen vom Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Apps 'und tippen Sie darauf.

Entfernen unerwünschter / bösartiger Anwendungen vom Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie eine potenziell unerwünschte und / oder bösartige Anwendung sehen, wählen Sie sie aus und tippen Sie auf ' Deinstallieren '. Wenn Sie die ausgewählte App aus irgendeinem Grund nicht entfernen können (z. B. wenn Sie mit einer Fehlermeldung aufgefordert werden), sollten Sie versuchen, ' Sicherheitsmodus '.

[Zurück zum Inhaltsverzeichnis]

Starten Sie das Android-Gerät im abgesicherten Modus:

' Sicherheitsmodus 'im Android-Betriebssystem deaktiviert vorübergehend die Ausführung aller Anwendungen von Drittanbietern. Die Verwendung dieses Modus ist eine gute Möglichkeit, verschiedene Probleme zu diagnostizieren und zu lösen (z. B. entfernen Sie schädliche Anwendungen, die Sie daran hindern, wenn das Gerät 'normal' ausgeführt wird).

Starten des Android-Geräts im abgesicherten Modus

Drück den ' Leistung 'Taste und halten Sie es gedrückt, bis Sie die' Ausschalten 'Bildschirm. Tippen Sie auf die ' Ausschalten 'Symbol und halten Sie es. Nach ein paar Sekunden die ' Sicherheitsmodus Die Option 'wird angezeigt und Sie können sie ausführen, indem Sie das Gerät neu starten.

[Zurück zum Inhaltsverzeichnis]

So löschen Sie defekte Registrierungselemente

Überprüfen Sie den Batterieverbrauch verschiedener Anwendungen:

Überprüfen des Batterieverbrauchs verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Gerätewartung 'und tippen Sie darauf.

Überprüfen des Batterieverbrauchs verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Zapfhahn ' Batterie 'und überprüfen Sie die Verwendung jeder Anwendung. Legitime / echte Anwendungen sind so konzipiert, dass sie so wenig Energie wie möglich verbrauchen, um die beste Benutzererfahrung zu bieten und Energie zu sparen. Ein hoher Batterieverbrauch kann daher darauf hinweisen, dass die Anwendung schädlich ist.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie die Datennutzung verschiedener Anwendungen:

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Verbindungen 'und tippen Sie darauf.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie sehen ' Datenverbrauch 'und wählen Sie diese Option. Wie bei Akkus sind legitime / echte Anwendungen so konzipiert, dass die Datennutzung so gering wie möglich gehalten wird. Dies bedeutet, dass eine erhebliche Datennutzung auf das Vorhandensein einer schädlichen Anwendung hinweisen kann. Beachten Sie, dass einige schädliche Anwendungen möglicherweise für den Betrieb ausgelegt sind, wenn das Gerät nur mit einem drahtlosen Netzwerk verbunden ist. Aus diesem Grund sollten Sie sowohl die mobile als auch die Wi-Fi-Datennutzung überprüfen.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 3)

Wenn Sie eine Anwendung finden, die viele Daten verwendet, obwohl Sie sie nie verwenden, empfehlen wir Ihnen dringend, sie so schnell wie möglich zu deinstallieren.

[Zurück zum Inhaltsverzeichnis]

Installieren Sie die neuesten Software-Updates:

Die Software auf dem neuesten Stand zu halten, ist eine gute Vorgehensweise für die Gerätesicherheit. Die Gerätehersteller veröffentlichen ständig verschiedene Sicherheitspatches und Android-Updates, um Fehler und Bugs zu beheben, die von Cyberkriminellen missbraucht werden können. Ein veraltetes System ist viel anfälliger. Daher sollten Sie immer sicher sein, dass Ihre Gerätesoftware auf dem neuesten Stand ist.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Software-Update 'und tippen Sie darauf.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 2)

Zapfhahn ' Updates manuell herunterladen 'und prüfen Sie, ob Updates verfügbar sind. Wenn ja, installieren Sie sie sofort. Wir empfehlen außerdem, dass Sie die Option ' Updates automatisch herunterladen 'Option - Dadurch kann das System Sie benachrichtigen, sobald ein Update veröffentlicht wurde, und / oder es automatisch installieren.

[Zurück zum Inhaltsverzeichnis]

Setzen Sie das System auf den Standardzustand zurück:

Durchführen eines ' Werkseinstellungen zurückgesetzt 'ist eine gute Möglichkeit, alle unerwünschten Anwendungen zu entfernen, die Systemeinstellungen auf die Standardeinstellungen zurückzusetzen und das Gerät im Allgemeinen zu bereinigen. Beachten Sie jedoch, dass alle Daten im Gerät gelöscht werden, einschließlich Fotos, Video- / Audiodateien, Telefonnummern (im Gerät gespeichert, nicht auf der SIM-Karte), SMS-Nachrichten usw. Das heißt, das Gerät wird in seinen Werkszustand zurückversetzt.

Sie können auch die grundlegenden Systemeinstellungen und / oder einfach die Netzwerkeinstellungen wiederherstellen.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellung (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Über das Telefon 'und tippen Sie darauf.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellung (Schritt 2)

Scrollen Sie nach unten, bis Sie sehen ' Zurücksetzen 'und tippen Sie darauf. Wählen Sie nun die Aktion aus, die Sie ausführen möchten:
' Einstellungen zurücksetzen '- Alle Systemeinstellungen auf Standard zurücksetzen
' Netzwerkeinstellungen zurücksetzen '- Alle Netzwerkeinstellungen auf die Standardeinstellungen zurücksetzen
' Zurücksetzen auf Fabrikeinstellungen '- Setzen Sie das gesamte System zurück und löschen Sie alle gespeicherten Daten vollständig

adware_pop exe Computervirus

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Anwendungen mit Administratorrechten:

Wenn eine böswillige Anwendung Administratorrechte erhält, kann dies das System ernsthaft beschädigen. Um das Gerät so sicher wie möglich zu halten, überprüfen Sie, welche Apps über solche Berechtigungen verfügen sollten, und deaktivieren Sie diejenigen, die dies nicht tun.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Sperrbildschirm und Sicherheit 'und tippen Sie darauf.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 2)

Scrollen Sie nach unten, bis Sie sehen ' Andere Sicherheitseinstellungen ', tippen Sie darauf und dann auf' Geräte-Admin-Apps '.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 3)

Identifizieren Sie Anwendungen, die keine Administratorrechte haben sollten, tippen Sie auf diese und anschließend auf ' DEAKTIVIEREN '.