Eliminare il Virus Polizia di Stato Android (anche tablet)

 

Recentemente, le infezioni avvenute su PC (dove qui trovate la guida migliore sul web per eliminare il virus sui computer) sono decisamente calate, indice che ormai gli Antivirus riescono a intercettare il virus e a non farsi “fregare”.. Tuttavia, questo virus si sta diffondendo sempre di più su smartphone e tablet (principalmente Android), con il nome di Virus Polizia di Stato Android (o virus Interpol Android).

Il malware si insinua nel dispositivo in seguito all’accesso a siti malevoli, o anche a siti conosciuti, ma purtroppo infettati; solitamente approfitta di un falso download: può, ad esempio, convincervi a scaricare una nuova versione di Adobe, o l’aggiornamento di un qualche plugin. Una volta infettati, vi comparirà una schermata della polizia dove vi dice che i vostri dati sono stati criptati, e non avrete più l’accesso a essi se non pagate.. Chiaramente non è vero.

 

UPDATE FEBBRAIO 2016: attualmente il responsabile principale di questo malware è l’applicazione “System Update” (seguite la guida nei punti successivi per ulteriori dettagli).

 

Questo virus si era già insediato su Smartphone e Tablet nel lontano luglio 2014, e questi erano stati i miei primi consigli:

• Disinstallate e reinstallate il browser sul vostro dispositivo.
• Se ancora non funziona, allora (dopo un backup completo) ripristinate completamente il dispositivo.
• Pare che il problema potrebbe anche essere nel Router, e non propriamente nel dispositivo, per cui in questo caso è sufficiente resettare il router (ogni router ha un tasto che permette ciò).

Se anche il reset del Router non funziona, allora potete  provare a seguire il metodo descritto più avanti nella guida: Come impostare al meglio il router (premete sul link e navigate nella pagina finchè non trovate quel metodo).

 

A seguito di due commenti fatti a maggio 2015, ho deciso di approfondire l’argomento “Virus su Android” e di fare quindi un articolo separato dall’altro! Ecco quindi quello che potete fare:

 

AVVIO IN SAFE MODE

Dato che la schermata del virus appare immediatamente all’accensione del dispositivo, non avete la possibilità di evitarla in alcun modo.. Per questo, la soluzione è avviare il dispositivo in Safe-Mode (adesso farò alcuni esempi):

 

Samsung S4 e S5

1. Spegnete il dispositivo.
2. Accendetelo e premete continuamente il “soft-button” per il Menù.
3. Verificate di essere in Safe-Mode.

Google Device

1. Mantenete premuto il tasto di spegnimento.
2. Dal pop-up che viene fuori, premete e mantenete la pressione sulla voce “Power Off” (o anche su “Reboot” se non funziona).
3. Vi verrà chiesto se volete andare in Safe-Mode, e chiaramente accettate.

Samsung e vari, HTC One e vari, Motorola

1. Spegnete il dispositivo.
2. Accendetelo e, quando compare il logo del venditore, premete il tasto del “volume giù” su Samsung S3 e vari, il tasto del “volume su” su HTC One e vari, ed entrambi i tasti “volume giù” e “volume su” per i dispositivi Motorola.
3. Verificate di essere in Safe-Mode.

 

 

 

Adesso che siete in Safe-Mode, ecco quello che dovete fare:

1. Andate in Impostazioni -> Apps (o Application Manager).
2. Adesso dovete individuare l’applicazione responsabile della schermata che appare, e questo può avere diversi nomi.. Ecco quelli per ora conosciuti: System Update, BaDoink, Video Player, Tube Mate, Network Driver System, Video Render, PornDroid.. Se ne conoscete altri, segnalatelo nei commenti!
3. Premete sull’app e poi successivamente su Uninstall.
4. Ora riavviate il dispositivo nuovamente (non in Safe-Mode).
5. Inoltre, vi consiglio fortemente di installare un antivirus.. Magari Avast.

NOTA: se per caso non potete premere su Unistall, allora ecco come procedere:

• Andate in Impostazioni -> Sicurezza -> Amministratori dispositivo (o Device Administrators).
• Adesso dovete togliere la spunta dall’applicazione che si vuole disinstallare e premere sulla voce “Deactivate“.
• Adesso dovreste vedere attivata la voce “Uninstall” al punto 3 del menù precedente.

 

 

RIMUOVERE CON AVAST RANSOMWARE REMOVAL

Un altro modo per risolvere è scaricare il software Avast Ransomware Removal da un computer (o Smartphone) non affetto dal virus.

Ecco come procedere:

1. Fate il login con lo stesso account Google che usate sul dispositivo Android infetto e premete su Install (scegliendo il vostro device).
2. Dopo che l’app è installata remotamente sul dispositivo, premete sul nome dell’app nella barra delle notifiche.
3. Ora Avast partirà ed eliminerà il virus.
4. Adesso potete disinstallare Avast Ransomware Removal ed installare invece un altro antivirus.

 

 

RIPRISTINO TOTALE

Se tutti i metodi precedenti non funzionano, allora non rimane altro che fare un reset totale (magari passando proprio dalla Safe-Mode vista nel metodo “Avvio in Safe-Mode” più su).. Chiaramente prima fate un backup di tutti i vostri dati.