Een recente beveiliging kennisgeving blijkt dat een gevaarlijke nieuwe malware op mobiele apparaten — de Rotexy Android Trojan. De reden waarom het wordt beschouwd als een kritische gevaar is dat het leidt tot verschillende soorten van misbruik acties en is dus geclassificeerd als een hybride bedreiging.
(adsbygoogle = venster.adsbygoogle || []).push({});
De Rotexy Android Trojan heeft gevonden om hoofdzakelijk verspreid door een georganiseerde smishing ‘bestemmingspagina’ s ‘ scam. Dit is een populaire hacker tactiek, dat is gebaseerd op het imiteren van bekende bedrijven of diensten en stuurt valse meldingen via SMS-berichten. De doelstellingen zullen worden gedwongen tot het openen van links of het downloaden van bepaalde toepassingen van een repository met behulp van verschillende typische scenario ‘ s. Populaire voorbeelden zijn software update meldingen functie of toevoegingen aan de apparatuur.
Zodra de Trojan code is geïmplementeerd, zal het begin van de infectie motor die loopt deze twee processen:
- Het Omzeilen van de beveiliging — Het zal zoeken naar een anti-virus of virtuele machine hosts-en uitschakelen hun real-time motoren. Dit is gedaan om te voorkomen dat ze worden gedetecteerd.
- Permanente Installatie — De Trojan installeert zichzelf op een manier die maakt het zeer moeilijk te verwijderen zijn met behulp van handmatige methoden. Dit wordt gedaan door het aanpassen van de systeem componenten, de configuratie bestanden en de boot opties.
Na de succesvolle initialisatie van het initiëren van een verbinding met een hacker-gestuurde server waarmee de criminele exploitanten om te spioneren op de gebruikers in real-time. Uit de analyse blijkt dat alle correspondentie en contacten worden doorgestuurd naar de hackers in real-time.
De Rotexy Android Trojan vertoont een interessante scam tactiek van het verleiden van de slachtoffers in het denken die zij hebben ontvangen van een money transfer. Zij worden verzocht zich te “valideren” van hun credit card gegevens door het presenteren van een veld. Te maken het eruit als een legitieme service omvat een credit card validation controleren welke zorgt ervoor dat de ingevoerde gegevens correct zijn. Zo snel als ze correct zijn ingevoerd, worden de gegevens verzonden naar de criminele exploitanten.
Sommige configuraties en voorbeelden van de Trojan is gevonden om ook het instituut een lockscreen geeft een phishing pagina uit en dwingt de slachtoffers tot het betalen van een ‘boete voor het bekijken van verboden video ‘s”. Dit is een typische scareware tactiek die vaak gebruikt wordt door ransomware infecties.
De beveiliging rapporten geven aan dat het mogelijk is het verwijderen van actieve infecties van de huidige configuratie geassocieerd met de Rotexy Android Trojan. Dit betekent dat eventuele updates of toekomstige versies zullen waarschijnlijk een ander mechanisme gebruiken en vereist specialistische hulp. Echter profiteren van het feit dat de besmette toestellen worden bestuurd via SMS-berichten van de analisten hebben een manier ontwikkeld voor het verwijderen van actieve infecties.
Volg deze instructies om een poging te verwijderen:
- Stuur een SMS naar het telefoonnummer dat is gekoppeld aan een besmetting met de volgende inhoud: “393838”. Dit verandert de command and control-server naar een lege en dus de verbinding verbreken de verbinding wordt gebruikt door de hackers.
- Na deze actie stuurt u het volgende “3458” — dit zal het verwijderen van de beheerrechten die zijn ingesteld op het doel apparaten.
- Om te stoppen met het lockscreen bijvoorbeeld het verzenden van een SMS met de “stop_blocker” string.
- Verwijderen van de slapende Trojan start het apparaat opnieuw op in de veilige modus, ga naar het Toepassingen-menu pagina en daar verwijderen.
Voor meer informatie, lees de volledige analyse.
Omdat het handmatig verwijderen van schadelijke inhoud kan wissen van uw gegevens, wij hebben voorgesteld een aantal methoden om het te doen, effectief en veilig in het geval dat u een Android-toestel in de stap-voor-stap instructies. Als u wilt deze stappen overslaan en verwijder de objecten automatisch, raden we aan dat u het downloaden van een geavanceerde privacy-invasieve app oplossing, die uw apparaat beschermen tegen eventuele toekomstige aanvallen.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Rotexy Android Trojan gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Rotexy Android Trojan gedrag
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Rotexy Android Trojan shows commerciële advertenties
- Uw browser omleiden naar geïnfecteerde pagina's.
- Zichzelf installeert zonder machtigingen
- Wijzigingen van gebruiker homepage
- Vertraagt internet-verbinding
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Steelt of gebruikt uw vertrouwelijke gegevens
- Integreert in de webbrowser via de Rotexy Android Trojan Grazen verlenging
- Rotexy Android Trojan verbindt met het internet zonder uw toestemming
- Rotexy Android Trojan deactiveert geïnstalleerde beveiligingssoftware.
- Gemeenschappelijke Rotexy Android Trojan gedrag en sommige andere tekst emplaining som info in verband met gedrag
Rotexy Android Trojan verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Rotexy Android Trojan Geografie
Rotexy Android Trojan elimineren van Windows
Rotexy Android Trojan uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Rotexy Android Trojan uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Rotexy Android Trojan van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Rotexy Android Trojan verwijderen uit uw Browsers
Rotexy Android Trojan Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Rotexy Android Trojan van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Rotexy Android Trojan van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).