Goldoff
Administrador de RE
Tripulación
Verificad@ con 2FA
Por si a alguien le sirve...
Como no tenemos acceso a la pantalla, no podemos desinstalar manualmente la aplicación desde el menú "Ajustes/Aplicaciones". Sin embargo, Google proporciona una herramienta llamada "adb" usada por desarrolladores de aplicaciones Android para instalar y desinstalar aplicaciones, grabar logs, etc. Antes de desinstalar una aplicación, necesitamos conocer el nombre del paquete que la identifica. Esta información se encuentra en el archivo de configuración "AndroidManifest.xml". Podemos ver que el nombre de paquete del ransomware es "com.android".
La utilidad "adb" se encuentra incluida dentro del Android SDK disponible para descarga desde:
Android SDK | Android Developers
Una vez instalado (descomprimirlo) será necesario conectar el dispositivo infectado al ordenador, localizar la herramienta "adb" en la carpeta "/sdk/platform-tools/" y ejecutar el comando: adb uninstall com.android con lo que conseguiremos desinstalar el malware.
Leído en Hispasec - Seguridad Inform
Como no tenemos acceso a la pantalla, no podemos desinstalar manualmente la aplicación desde el menú "Ajustes/Aplicaciones". Sin embargo, Google proporciona una herramienta llamada "adb" usada por desarrolladores de aplicaciones Android para instalar y desinstalar aplicaciones, grabar logs, etc. Antes de desinstalar una aplicación, necesitamos conocer el nombre del paquete que la identifica. Esta información se encuentra en el archivo de configuración "AndroidManifest.xml". Podemos ver que el nombre de paquete del ransomware es "com.android".
La utilidad "adb" se encuentra incluida dentro del Android SDK disponible para descarga desde:
Android SDK | Android Developers
Una vez instalado (descomprimirlo) será necesario conectar el dispositivo infectado al ordenador, localizar la herramienta "adb" en la carpeta "/sdk/platform-tools/" y ejecutar el comando: adb uninstall com.android con lo que conseguiremos desinstalar el malware.
Leído en Hispasec - Seguridad Inform