Come sbarazzarsi della falsa applicazione Google

Cos'è la truffa Google App?

I truffatori stanno utilizzando una falsa applicazione Google per rubare le credenziali di accesso di CoinBase. Usano programmi di installazione dannosi per iniettare browser Chrome modificati o software simile che modifica la destinazione del collegamento di Google Chrome. Quando gli utenti tentano di accedere a una pagina CoinBase legittima, vengono reindirizzati a una falsa.

La truffa Google App in dettaglio

Questa falsa applicazione Google viene installata sul sistema operativo come "Software Chrome". La sua configurazione altera Google Chrome (o installa una versione modificata di Chrome). Imposta la destinazione di Chrome su "C:\Users\[nome utente]\AppData\Local\Google\Chrome Software\Chrome Software.exe" e aggiunge l'estensione "google app" a un browser.

Inoltre, al browser modificato è stata aggiunta la funzione "Gestito dalla tua organizzazione". Lo scopo di questa falsa app di Google è reindirizzare gli utenti a una pagina CoinBase falsa (coinbase.security[.]com) quando inseriscono l'indirizzo di una pagina CoinBase legittima e rubano le credenziali di accesso immesse (account CoinBase).

Sommario:

Nome	Google Software truffa
Tipo di minaccia	Falsa applicazione Google
Nomi rilevati	coinbase[.]security.com
Nomi rilevati (Installer)	Avast (Win32:Trojan-gen), Combo Cleaner (Gen:Variant.Jaik.47957), ESET-NOD32 (rilevamenti multipli), Kaspersky (Trojan.Win32.Mixer.t), Microsoft (Trojan:Win32/Downloader.GA! MTB), Elenco completo dei rilevamenti (VirusTotal)
Nomi rilevati (Malicious Application)	MaxSecure (Trojan.Malware.300983.susgen), SentinelOne (ML statico) (IA statica - Archivio sospetto), Elenco completo dei rilevamenti (VirusTotal)
Nomi rilevati (coinbase.security[.]com)	N/A (VirusTotal)
Metodi distributivi	Annunci pop-up e siti Web ingannevoli, programmi di installazione falsi
Danni	Account CoinBase rubato
Rimozione dei malware (Windows)	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. ▼ Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Maggiori dettagli sulla falsa Google App

Inoltre, l'estensione "google app" può leggere e modificare i dati di tutti gli utenti su tutti i siti Web e gestire app, estensioni e temi installati. Questo falso browser Google Chrome e i suoi componenti devono essere rimossi dai sistemi operativi e dai browser interessati il prima possibile.

Come è stata installata questa app sul mio computer?

È probabile che il programma di installazione del falso Google Chrome (o del suo modificatore) sia distribuito tramite alcuni siti Web ingannevoli o annunci pubblicitari progettati per eseguire determinati script. È anche possibile che sia disponibile per il download su altre fonti inaffidabili come reti peer-to-peer, pagine di hosting di file gratuite, siti di download gratuiti.

Come evitare l'installazione di applicazioni indesiderate?

Utilizza i siti Web ufficiali come fonti per il download di software e file ed evita di utilizzare altre fonti (come reti P2P, siti non ufficiali). Non fare clic su annunci pubblicitari che appaiono su siti Web dubbi. Non scaricare e installare programmi finché tutte le app indesiderate incluse nei relativi downloader e programmi di installazione non sono state deselezionate.

Se il tuo computer è già infetto da applicazioni canaglia, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarle automaticamente.

La falsa Google App reindirizza a un sito Web CoinBase falso utilizzato per rubare le credenziali di accesso (GIF):

Screenshot del sito Web falso di CoinBase:

Screenshot della destinazione del collegamento di Chrome modificata in "C:\Users\[username]\AppData\Local\Google\Chrome Software\Chrome Software.exe":

La descrizione di "google app":

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

• Cos'è la truffa Google App?
• STEP 1. Disinstalla le applicazioni adware utilizzando il Pannello di controllo.
• STEP 2. Rimuovi i plug-in canaglia da Google Chrome.
• STEP 3. Rimuovi le estensioni di tipo adware da Mozilla Firefox.
• STEP 4. Rimuovi le estensioni dannose da Safari.
• STEP 5. Rimuovi i plug-in canaglia da Microsoft Edge.

Rimozione di software indesiderati:

Windows 10:

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimuovere estensioni canaglia dai browser Internet:

Video che mostra come rimuovere componenti aggiuntivi del browser potenzialmente indesiderati:

Rimuovere componenti aggiuntivi malevoli da Google Chrome:

Fare clic sull'icona di menu Chrome (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni app sospetta recentemente installata e fare clic sull'icona del cestino.

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di google software truffa, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome  (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Rimuovere i plug-in dannosi da Mozilla Firefox:

Fare clic sul menu Firefox (nell'angolo in alto a destra della finestra principale), selezionare "Componenti aggiuntivi". Fare clic su "Estensioni", nella finestra aperta, rimuovere tutti i plug-in del browser sospetti installati di recente.

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di google software truffa, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida,

Selezionare Informazioni Risoluzione dei problemi.

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Rimuovi estensioni malevole da Safari:

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovi estensioni malevole da Microsoft Edge:

Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Metodo opzionale:

Se i problemi con la rimozione di google software truffa persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge  (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

• Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Sommario:

Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di google software truffa dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su google software truffa o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/22719-google-app-scam

Domande Frequenti (FAQ)

Il mio computer è stato infettato da un'applicazione Google Chrome falsa, devo formattare il mio dispositivo di archiviazione per liberarmene?

Questa falsa applicazione/modificatore Chrome può essere rimossa senza formattazione. La guida alla rimozione di tale software è fornita sopra

Quali sono i maggiori problemi che il malware può causare?

Dipende dal tipo di malware. Avere un computer infettato da malware può portare a furto di identità, perdite finanziarie, prestazioni del computer ridotte, ulteriori infezioni e altri problemi.

Qual è lo scopo di un browser/modificatore Chrome falso di Google Chrome?

Lo scopo di questa app è reindirizzare gli utenti a un sito Web CoinBase falso e ottenere le credenziali di accesso.

In che modo un malware si è infiltrato nel mio computer?

Nella maggior parte dei casi, le app dannose vengono distribuite utilizzando varie tecniche di phishing e di ingegneria sociale (come e-mail dannose, messaggi di avviso di sistema falsi), download drive-by, reti peer-to-peer, strumenti di cracking del software.

Combo Cleaner mi proteggerà dai malware?

Sì, Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni malware conosciute. Si consiglia di eseguire la scansione completa del sistema operativo (utilizzando un'opzione di scansione completa) perché il malware può nascondersi in profondità nel sistema operativo.

▼ Mostra Discussione