Um recente aviso de segurança revela que uma nova e perigosa malware atingiu dispositivos móveis — o Rotexy Android Trojan. A razão pela qual ele é considerado uma ameaça crítica é que leva a vários tipos diferentes de ações abusivas e, portanto, é classificado como um híbrido de ameaça.
(adsbygoogle = janela.adsbygoogle || []).push({});
O Rotexy Android Trojan foi encontrado para transmitida principalmente por uma organização de smishing páginas de destino golpe. Este é um famoso hacker tática que depende de representar empresas bem conhecidas ou serviços e envia notificações falsas através de mensagens SMS. Os alvos serão coagidos a abertura de links ou download de certas aplicações a partir de um repositório usando diferentes cenários típicos. Exemplos populares são notificações de atualização de software ou adições de recursos para os dispositivos.
Uma vez que o código de Tróia é implantado, ele vai iniciar a infecção mecanismo que executa esses dois processos:
- Desvio de segurança — Ele vai procurar qualquer anti-vírus ou hosts de máquina virtual e desativar o seu real tempo de motores. Isso é feito para evitar a detecção.
- Instalação persistentes — O Trojan irá instalar-se em uma forma que o torna muito difícil de remover, usando métodos manuais. Isto é feito modificando os componentes do sistema, arquivos de configuração e as opções de arranque.
Após o sucesso da inicialização, ele irá iniciar uma ligação para um hacker, controlada pelo servidor que irá permitir que o criminoso operadores para espionar o que os usuários em tempo real. A análise mostra que, todas as correspondências e contatos do telefone são encaminhadas para os hackers em tempo real.
O Rotexy Android Trojan exibe uma interessante tática golpe de convencer as vítimas a pensar que eles têm recebido uma transferência de dinheiro. Eles são solicitados para “validar” suas informações de cartão de crédito mediante a apresentação de um campo. Para fazer lhe o olhar como um legítimo serviço, inclui um cartão de crédito verificação de validação, que garante que o inseriu dados estão correctos. Assim que eles forem inseridos corretamente os detalhes serão enviados para o criminoso operadores.
Algumas configurações e amostras de Tróia foram encontrados também instituir um lockscreen que exibe uma página de phishing e extrai as vítimas a pagar uma “multa para exibição proibida vídeos”. Este é um típico scareware tática que muitas vezes é usado por infecções ransomware.
Os relatórios de segurança indicam que é possível remover infecções ativas da configuração atual, associado com o Rotexy Android Trojan. Isto significa que quaisquer atualizações ou versões futuras provavelmente vai usar um mecanismo diferente e vai exigir a ajuda de um especialista. No entanto, aproveitando-se do fato de que os dispositivos infectados são controlados através de mensagens SMS, os analistas têm desenvolvido uma forma de remover infecções ativas.
Siga estas instruções para tentativa de remoção:
- Enviar um SMS para o número de telefone associado com a infecção com o seguinte conteúdo: “393838”. Isso irá alterar o servidor de comando e controle para um vazio e, assim, desligar a conexão usada pelos hackers.
- Seguir esta ação de enviar a seguinte “3458” — isso vai remover os privilégios administrativos instituídos sobre os dispositivos de destino.
- Para parar o lockscreen exemplo, enviar um SMS contendo o “stop_blocker” cadeia de caracteres.
- Para remover o dormente de Tróia reiniciar o dispositivo no modo de segurança, vá para o menu de Aplicações página e excluí-lo de lá.
Para mais informações, leia a análise completa.
Desde manualmente remoção de conteúdo mal-intencionado pode apagar os seus dados, temos sugeridos vários métodos para fazê-lo de forma eficaz e segura no caso de você ter um dispositivo Android no passo-a-passo as instruções abaixo. Se você deseja ignorar esses passos e remover os objetos automaticamente, sugerimos que você baixe um avançadas de privacidade invasiva solução de aplicativo que irá proteger o seu dispositivo contra futuras invasões.
Atenção, vários scanners antivírus detectaram possível malware em Rotexy Android Trojan.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamento de Rotexy Android Trojan
- Comportamento comum de Rotexy Android Trojan e alguns outra texto emplaining som informação relacionados ao comportamento
- Rotexy Android Trojan mostra anúncios comerciais
- Rouba ou usa seus dados confidenciais
- Integra no navegador da web através da extensão do navegador de Rotexy Android Trojan
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Retarda a conexão com a internet
- Altera a página inicial do usuário
- Instala-se sem permissões
- Redirecione o navegador para páginas infectadas.
- Modifica o Desktop e as configurações do navegador.
- Rotexy Android Trojan desativa o Software de segurança instalado.
- Rotexy Android Trojan se conecta à internet sem a sua permissão
- Programas de segurança falsos alertas, pop-ups e anúncios.
Rotexy Android Trojan efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Rotexy Android Trojan
Eliminar Rotexy Android Trojan do Windows
Exclua Rotexy Android Trojan de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Rotexy Android Trojan do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Rotexy Android Trojan de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Rotexy Android Trojan de seus navegadores
Rotexy Android Trojan Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Rotexy Android Trojan da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Rotexy Android Trojan de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).