En nyligen säkerhet meddelande visar att en farlig ny skadlig kod har drabbat mobila enheter — Rotexy Android Trojan. Anledningen till varför det anses vara en avgörande hot är att det leder till flera olika typer av kränkande handlingar och klassas därmed som en hybrid hot.
(adsbygoogle = fönster.adsbygoogle || []).push({});
Den Rotexy Android Trojan har funnit att den sprids huvudsakligen genom en organiserad smishing målsidor bluff. Detta är en populär hacker taktik som bygger på att härma kända företag eller tjänst och skickar falska meddelanden via SMS-meddelanden. Målen kommer att tvingas till att öppna upp länkar eller ladda ner vissa program från arkivet med hjälp av olika typiska scenarier. Populära exempel är programvara anmälningar uppdatering eller tillägg till enheter.
När Trojan-kod är utplacerade det kommer att starta en infektion motor som driver dessa två processer:
- Säkerhet Bypass — Det kommer att skanna alla anti-virus eller en virtuell maskin värdar och inaktivera deras realtid motorer. Detta görs för att undvika upptäckt.
- Ihållande Installation — Den Trojanska kommer att installera sig själv på ett sätt som gör det mycket svårt att ta bort med hjälp av manuella metoder. Detta görs genom att modifiera systemets komponenter, konfigurationsfiler och startalternativ.
Efter den framgångsrika initiering det kommer att initiera en anslutning till en hacker-kontrollerad server som kommer att tillåta den kriminella aktörer att spionera på användare i realtid. Analysen visar att all korrespondens och kontakter telefon vidarebefordras till hackare i real-tid.
Den Rotexy Android Trojan uppvisar en intressant bluff taktik för att locka offer till att tro att de har fått en överföring av pengar. De ombeds att ”validera” sina kreditkortsuppgifter genom att presentera ett fält. För att göra det ser ut som en legitim service det finns ett kreditkort valideringen vilket gör att de angivna uppgifter är korrekta. Så snart de är korrekt ifyllda uppgifter kommer att skickas till den kriminella aktörer.
Vissa konfigurationer och prover av den Trojan som har upptäckts att även införa en lockscreen som visar en phishing-sida och extorts offren att betala ”böter för visning av förbjudna filmer”. Detta är en typisk scareware taktik som ofta används av ransomware infektioner.
Säkerheten rapporter visar att det är möjligt att ta bort aktiva infektioner av den aktuella konfigurationen i samband med Rotexy Android Trojan. Detta innebär att eventuella uppdateringar eller framtida utgåvor kommer förmodligen att använda en annan mekanism och kommer att kräva specialiserad hjälp. Dock dra nytta av det faktum att den infekterade enheter ska styras via SMS-meddelanden analytiker har utvecklat ett sätt att ta bort aktiva infektioner.
Följ dessa instruktioner för att försöka få bort:
- Skicka ett SMS till de telefonnummer som är associerat med infektion med följande innehåll: ”393838”. Detta kommer att ändra kommando och kontroll server till en tom och därmed koppla bort anslutningen används av hackare.
- Efter denna åtgärd skicka följande ”3458” — det kommer att ta bort administrativa rättigheter som inrättats på mål enheter.
- För att stoppa lockscreen exempel skicka ett SMS innehållande ”stop_blocker” sträng.
- För att ta bort den vilande Trojan starta telefonen i felsäkert läge genom att navigera till menyn Program sidan och ta bort den från det.
För mer information, läs den fullständiga analysen.
Sedan manuellt ta bort skadligt innehåll kan radera dina uppgifter, vi har föreslagit flera metoder att göra det på ett effektivt sätt och på ett säkert sätt om du har en Android-enhet i steg-för-steg-instruktionerna nedan. Om du vill hoppa över dessa steg och ta bort objekt automatiskt, föreslår vi att du ladda ner en avancerad integritet invasiva app-lösning som kommer att skydda din enhet mot eventuella framtida intrång.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Rotexy Android Trojan.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Rotexy Android Trojan beteende
- Stjäl eller använder dina konfidentiella Data
- Omdirigera webbläsaren till infekterade sidor.
- Rotexy Android Trojan visar kommersiella annonser
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Integreras i webbläsaren via webbläsartillägget Rotexy Android Trojan
- Saktar internet-anslutning
- Ändrar skrivbordet och webbläsarinställningar.
Rotexy Android Trojan verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Rotexy Android Trojan geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).