Un récent avis de sécurité que révèle une nouvelle et dangereuse malware a frappé les appareils mobiles — le Rotexy Android Trojan. La raison pourquoi il est considéré comme une menace critique est qu’il conduit à plusieurs types de recours abusifs et est donc classé comme un hybride de la menace.
(adsbygoogle = window.adsbygoogle || []).push({});
Le Rotexy Android Trojan a été trouvé pour diffuser principalement par une organisé smishing pages d’atterrissage type d’escroquerie. C’est un célèbre hacker tactique qui s’appuie sur l’usurpation de l’identité d’entreprises de renom ou des services et envoie de fausses notifications par SMS. Les objectifs seront contraints à l’ouverture de liens ou de télécharger certaines applications à partir d’un référentiel à l’aide de différents scénarios typiques. Des exemples courants sont logiciel notifications de mise à jour ou des ajouts de fonctionnalités pour les appareils.
Une fois le cheval de Troie code est déployé, il va commencer l’infection moteur qui exécute ces deux processus:
- Contournement de la sécurité — Il va scanner pour n’importe quel anti-virus ou de la machine virtuelle hôtes et de désactiver le son en temps réel des moteurs. Ceci est fait afin d’éviter la détection.
- Persistant Installation — Le cheval de Troie va s’installer dans une manière qui le rend très difficile à supprimer à l’aide de méthodes manuelles. Cela se fait en modifiant les composants du système, les fichiers de configuration et des options de démarrage.
Après le succès de l’initialisation, il va lancer une connexion à un hacker serveur contrôlé par qui permettra à l’pénale opérateurs pour espionner les utilisateurs en temps réel. L’analyse montre que tous les correspondances et les contacts du téléphone sont transmises à l’pirates en temps réel.
Le Rotexy Android Trojan présente un intéressant arnaque tactique de séduire les victimes en leur faisant croire qu’ils ont reçu un transfert d’argent. Ils sont invités à “valider” leurs informations de carte de crédit, par la présentation d’un champ. Pour la faire ressembler à un service légitime il comprend une carte de crédit vérification de validation qui permet de s’assurer que les informations sont correctes. Dès qu’ils sont entrés correctement les détails seront envoyés à la poursuite pénale des opérateurs.
Certaines configurations et des échantillons de Troie ont été trouvés également établir un lockscreen qui affiche une page d’hameçonnage et extorque de l’victimes de payer une “amende pour la visualisation interdit de vidéos”. C’est un scareware typique tactique souvent utilisée par les infections ransomware.
La sécurité des rapports indiquent qu’il est possible de supprimer les infections de la configuration actuelle associée à la Rotexy Android Trojan. Cela signifie que les mises à jour ou les futures versions seront probablement utiliser un mécanisme différent et aura besoin de l’aide spécialisée. Cependant, en tirant parti du fait que les infectés sont contrôlées via des messages SMS les analystes ont développé un moyen de supprimer les infections actives.
Suivez ces instructions pour tentative de suppression:
- Envoyer un SMS au numéro de téléphone associé à l’infection avec le contenu suivant: “393838”. Cela va changer la commande et de contrôle du serveur à un vide et donc déconnectez la connexion utilisée par les pirates.
- Suite à cette action d’envoyer le suivant “3458” — cela permettra de supprimer les privilèges administratifs qui sont instituées sur les périphériques cibles.
- Pour arrêter le lockscreen exemple envoyer un SMS contenant le “stop_blocker” de la chaîne.
- Pour supprimer le dormant de Troie redémarrer l’appareil en mode sans échec, accédez au menu des Applications de la page et de supprimer à partir de là.
Pour plus d’informations, lire l’analyse complète.
Depuis la suppression manuelle du contenu malveillant peut effacer vos données, nous avons proposé plusieurs méthodes pour le faire efficacement et en toute sécurité dans le cas où vous avez un appareil Android à l’étape par étape les instructions ci-dessous. Si vous voulez sauter ces étapes et de supprimer les objets automatiquement, nous vous suggérons de télécharger une de confidentialité avancés envahissantes application de la solution qui permettra de protéger votre appareil contre toute future intrusions.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Rotexy Android Trojan.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportement de Rotexy Android Trojan
- S'installe sans autorisations
- Rotexy Android Trojan se connecte à l'internet sans votre permission
- Comportement commun de Rotexy Android Trojan et quelques autre emplaining som info texte lié au comportement
- Change la page d'accueil de l'utilisateur
- Rediriger votre navigateur vers des pages infectées.
- Modifie le bureau et les paramètres du navigateur.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Rotexy Android Trojan
- Vole ou utilise vos données confidentielles
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Ralentit la connexion internet
- Rotexy Android Trojan montre des annonces commerciales
- Rotexy Android Trojan désactive les logiciels de sécurité installés.
Rotexy Android Trojan a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Rotexy Android Trojan
Éliminer Rotexy Android Trojan de Windows
Supprimer Rotexy Android Trojan de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Rotexy Android Trojan de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Rotexy Android Trojan de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Rotexy Android Trojan depuis votre navigateur
Rotexy Android Trojan Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Rotexy Android Trojan de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Rotexy Android Trojan de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).