Nedávné bezpečnostní oznámení ukazuje, že nebezpečný malware byl hit mobilních zařízení – Rotexy Android Trojan. Důvod, proč to je považováno za kritickou hrozbu, je, že to vede k několika různými typy nezákonné činnosti, a je tedy klasifikován jako hybridní škodlivý.
(adsbygoogle = window.adsbygoogle || []).push({});
Na Rotexy Android Trojan bylo zjištěno, že se šíří hlavně organizované smishing vstupní stránky, podvod. To je populární hacker taktika, která se spoléhá na vydávání známých firem nebo služeb a pošle falešné oznámení prostřednictvím SMS zprávy. Cíle bude nucen do otevření odkazy nebo stahování některých aplikací z repozitáře pomocí různých typické scénáře. Populární příklady jsou softwarové aktualizace, oznámení nebo funkce, dodatky k zařízení.
Jakmile Trojan kód je nasazen začne infekce motor, který běží tyto dva procesy:
- Zabezpečení Obejít – To bude skenovat pro všechny anti-virus nebo virtuální stroje, hostitele a zakázat jejich real-time motory. To se provádí, aby se zabránilo odhalení.
- Trvalé Instalace – Trojan nainstaluje sám způsobem, který je velmi obtížné odstranit pomocí manuální metody. To se provádí tím, že mění systémové komponenty, konfigurační soubory a spouštěcí možnosti.
Po úspěšné inicializaci zahájí připojení k hacker-řízené serveru, která umožní kriminálním subjektům špehovat uživatele v reálném čase. Z analýzy vyplývá, že veškerá korespondence a telefonní kontakty jsou předány na hackery v reálném čase.
Na Rotexy Android Trojan exponáty zajímavý podvod taktika lákání oběti do myšlení, že oni obdrželi převod peněz. Oni jsou žádáni, aby „ověření“ jejich informace o kreditní kartě, tím, že představuje pole. Aby to vypadalo jako legitimní služby zahrnuje kreditní karty ověření platnosti, které zajišťuje, že zadané údaje jsou správné. Jakmile jsou správně zadány údaje budou zaslány na trestní operátorů.
Některé konfigurace a vzorky Trojan bylo zjištěno, že také ústav lockscreen , který zobrazuje phishing stránky a vydírá oběti zaplatit „pokutu pro prohlížení zakázáno videa“. To je typický scareware taktiku, která je často používán ransomware infekcí.
Bezpečnostní zprávy naznačují, že je možné odstranit aktivní infekce aktuální konfiguraci spojené s Rotexy Android Trojan. To znamená, že všechny aktualizace a budoucích verzích bude pravděpodobně používat jiný mechanismus a bude vyžadovat odbornou pomoc. Nicméně s výhodou využít skutečnosti, že infikované zařízení se ovládá pomocí SMS zpráv analytici vyvinuli způsob, jak odstranit aktivní infekce.
Postupujte podle pokynů k pokusu o odstranění:
- Poslat SMS na telefonní číslo spojené s infekcí, s následujícím obsahem: „393838“. To se bude měnit velení a řízení serveru prázdný, a tak odpojte připojovací používán hackery.
- Po této akci odeslat následující „3458“ – to bude odstranit oprávnění pro správu, které jsou ustanoveny na cílovém zařízení.
- Zastavit uzamčení instance poslat SMS obsahující „stop_blocker“ řetězec.
- Odstranit spící Trojan restartovat zařízení v nouzovém režimu, přejděte do menu Aplikace stránky a odstranit ji odtud.
Pro více informací, přečtěte si celou analýzu.
Od ruční odstranění škodlivého obsahu může vymazat data, která jsme navrhli několik metod, jak to udělat efektivně a bezpečně v případě, že máte Android zařízení v krok-za-krokem instrukce níže. Pokud chcete tyto kroky přeskočit a odstranit objekty automaticky, doporučujeme vám stáhnout advanced soukromí invazivní aplikace řešení, které bude chránit vaše zařízení proti případné budoucí útoky.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Rotexy Android Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Rotexy Android Trojan chování
- Rotexy Android Trojan je připojen k Internetu bez vašeho povolení
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Zpomalí připojení k Internetu
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Rotexy Android Trojan
- Společné Rotexy Android Trojan chování a některé další text emplaining som informace vztahující se k chování
- Krade nebo používá vaše důvěrné údaje
- Rotexy Android Trojan deaktivuje nainstalované bezpečnostní Software.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Sám nainstaluje bez oprávnění
- Změní uživatele homepage
- Rotexy Android Trojan ukazuje komerční inzeráty
Rotexy Android Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Rotexy Android Trojan
Eliminovat Rotexy Android Trojan z Windows
Z Windows XP, odstraňte Rotexy Android Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Rotexy Android Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Rotexy Android Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Rotexy Android Trojan
Rotexy Android Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Rotexy Android Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Rotexy Android Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).