Comment supprimer ce virus :
Lorsque l'utilisateur tente de désinstaller le malware, deux scénarios différents peuvent se produire. Tout d'abord, l'utilisateur doit désactiver les droits d'administrateur, puis désinstaller le faux "Flash Player" de l'appareil. La désactivation des droits d'administrateur peut avoir deux issues possibles. Le plus simple est celui où l'utilisateur désactive d'abord les droits d'administrateur dans Paramètres -> Sécurité -> Administrateurs du périphérique -> Flash Player -> Désactiver, puis ignore l'alerte bidon et choisit OK.
Figure 4 - Désactivation des droits d'administrateur
L'utilisateur est ensuite en mesure de désinstaller le logiciel malveillant via Paramètres -> Gestionnaire des applications -> Flash Player -> Désinstaller.
La suppression peut devenir plus compliquée si l'appareil reçoit une commande du serveur pour désactiver la désactivation des droits d'administrateur de l'appareil. Dans ce cas, lorsque l'utilisateur tente de la désactiver, le malware crée une activité en surimpression au premier plan qui empêche l'utilisateur de cliquer sur le bouton de confirmation. La désactivation des droits d'administrateur échoue donc.
Figure 5 - Écran superposé affiché par le malware
Une autre méthode pour désactiver en toute sécurité les privilèges d'administrateur consiste à passer en mode sans échec. Lors du démarrage en mode sans échec, les applications tierces ne sont pas chargées ou exécutées, et l'utilisateur peut désactiver en toute sécurité les privilèges d'administrateur, comme dans le premier scénario, et ainsi désinstaller l'application.