Nedávne security oznámenie ukazuje, že nebezpečný, nový malware zasiahla mobilné zariadenia — Rotexy Android Trojan. Dôvod, prečo sa to považuje za kritický hrozbou je, že to vedie k niekoľko rôznych typov zneužívania akcie, a preto sa klasifikuje ako hybridný hrozbu.
(adsbygoogle = okno.adsbygoogle || []).push({});
Na Rotexy Android Trojan zistilo sa šíria najmä organizovanou smishing vstupné stránky podvod. To je populárny hacker taktika, ktorá sa opiera o zosobnenie dobre-známej spoločnosti alebo služby a vysiela falošné upozornenia prostredníctvom SMS správy. Ciele budú nútení na otváranie odkazov alebo sťahovanie niektorých aplikácií z úložiska pomocou rôznych typické scenáre. Populárne príklady sú aktualizácie softvéru oznámenia alebo majú prírastky na zariadení.
Akonáhle Trojan kód je nasadený začne infekcie motor, ktorý sa spúšťa na tieto dva procesy:
- Bezpečnosť Obísť — To bude testovať pre anti-virus alebo virtuálny stroj hostitelia, a zakázať ich v reálnom čase motory. Toto je robené s cieľom vyhnúť detekciu.
- Trvalé Inštalácie — Trojan sám nainštalovať spôsobom, ktorý je veľmi ťažké odstrániť pomocou manuálnej metódy. Toto je robené tým, úprava súčasti systému, konfiguračné súbory a možnosti spúšťania systému.
Po úspešnej inicializácii bude iniciovať pripojenie k hacker-riadené serverom, ktorý umožní trestného operátorov na sledovanie používateľov v reálnom čase. Analýza ukazuje, že všetky correspondences a telefónne kontakty sú presmerované na hackeri v reálnom čase.
Na Rotexy Android Trojan exponáty zaujímavý podvod taktika lákavých obete, aby si mysleli, že dostali peniaze prevodom. Sú povinní na “potvrdiť” ich informácie o kreditnej karte predstavuje pole. Aby to vyzerať ako legitímne služba zahŕňa kreditnej karty overenie, ktorý zabezpečuje, že zadané údaje sú správne. Hneď, ako sú zadali správne údaje vám budú zaslané na trestné operátorov.
Niektoré konfigurácie a vzorky Trojan boli zistené aj ústav na uzamknutej obrazovke , ktorá sa zobrazí phishing stránky a extorts obete zaplatiť “pokuta pre zobrazenie zakázané videá”. To je typické scareware taktika, ktorá je často používaný ransomware infekcie.
Bezpečnostné správy naznačujú, že je možné odstrániť aktívne infekcie aktuálnu konfiguráciu spojené s Rotexy Android Trojan. To znamená, že všetky aktualizácie alebo budúcich verziách budú pravdepodobne používať iný mechanizmus a bude vyžadovať odbornú pomoc. Ak však vezmeme využiť skutočnosť, že infikovaný zariadenia sú ovládané cez SMS správy analytikov vyvinuli spôsob, ako odstrániť aktívne infekcie.
Dodržiavajte tieto pokyny, aby sa pokúsili o odstránenie:
- Odoslanie SMS na telefónne číslo, priradené infekcie s nasledujúcim obsahom: “393838”. To sa zmení riadenia a velenia server na prázdnu jeden, a preto odpojte pripojenie používané hackermi.
- Po tejto akcii odoslať nasledujúce “3458” — takto sa odstráni oprávneniami, ktoré sa začalo na cieľovom zariadení.
- Ak chcete zastaviť lockscreen stupňa odoslanie SMS obsahujúce “stop_blocker” reťazec.
- Ak chcete odstrániť neaktívne Trojan zariadenie reštartovať v núdzovom režime, prejdite do menu Aplikácie stránku a odstráňte ho odtiaľ.
Pre ďalšie informácie, prečítajte si celú analýzu.
Keďže manuálne odstránenie škodlivého obsahu môže vymazanie vašich údajov sme navrhli niekoľko spôsobov, ako to robiť efektívne a bezpečne v prípade, že máte Android zariadenia na krok-za-krokom návod nižšie. Ak chcete preskočiť tieto kroky a odstrániť objekty automaticky, odporúčame vám stiahnuť advanced privacy invázne aplikáciu riešenie, ktoré bude chrániť váš prístroj pred akékoľvek budúce útoky.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Rotexy Android Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Rotexy Android Trojan správanie
- Upraví pracovnú plochu a nastavenia prehliadača.
- Rotexy Android Trojan ukazuje komerčné inzeráty
- Spomaľuje pripojenie k internetu
- Spoločné Rotexy Android Trojan správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Inštaluje bez povolenia
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Presmerovanie prehliadača na infikované stránky.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Rotexy Android Trojan deaktivuje nainštalovaný bezpečnostný softvér.
- Rotexy Android Trojan sa pripája k internetu bez vášho súhlasu
- Zmeny domovskej stránky používateľa
- Integruje do webového prehliadača cez rozšírenie prehliadača Rotexy Android Trojan
- Ukradne alebo používa vaše dôverné údaje
Rotexy Android Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Rotexy Android Trojan geografia
Odstránenie Rotexy Android Trojan z Windows
Odstrániť Rotexy Android Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Rotexy Android Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Rotexy Android Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Rotexy Android Trojan z vášho prehliadača
Rotexy Android Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Rotexy Android Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Rotexy Android Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).