En nylig sikkerhed varsel afslører, at en farlig ny malware har ramt mobile enheder — Rotexy Android Trojan. Grunden til, at det anses for en alvorlig trussel, er, at det fører til flere forskellige typer af krænkende handlinger, og er derfor klassificeret som en hybrid trussel.
(adsbygoogle = vindue.adsbygoogle || []).tryk({});
Den Rotexy Android Trojan er blevet fundet til at spredes primært ved en organiseret smishing landing sider fidus. Dette er en populær hacker-taktik, der bygger på at udgive kendte virksomheder eller tjenesteydelser, og sender falske meddelelser via SMS-beskeder. Målene vil blive tvunget til at åbne op links eller downloade visse programmer fra et lager ved hjælp af forskellige typiske scenarier. Populære eksempler er software opdatering meddelelser eller har tilføjelser til de enheder.
Når den Trojanske kode er indsat, vil det starte infektionen motor, som kører disse to processer:
- Sikkerhed Bypass — Det vil scanne for enhver anti-virus eller virtual machine-værter og deaktivere deres real-time motorer. Dette er gjort for at undgå afsløring.
- Vedvarende Installation — Den Trojanske vil installere sig selv på en måde, som gør det meget vanskeligt at fjerne ved hjælp af manuelle metoder. Dette gøres ved at ændre system-komponenter, konfigurationsfiler og opstartsindstillinger.
Efter den vellykkede initialisering det vil starte en forbindelse til en hacker-kontrolleret server, som vil give de kriminelle aktører, for at udspionere de brugere i real-tid. Analysen viser, at alle overensstemmelser og kontakter er sendt til hackere i real-tid.
Den Rotexy Android Trojan udviser en interessant fupnummer taktik på at lokke ofrene til at tro, at de har modtaget en pengeoverførsel. De opfordres til at “validere” deres kreditkort-oplysninger ved at præsentere et felt. For at gøre det til at ligne en legitim tjeneste, der omfatter et kreditkort valideringskontrollen, som sørger for, at de indtastede oplysninger er korrekte. Så snart de er indtastet korrekt, detaljer vil blive sendt til den kriminelle aktører.
Nogle konfigurationer og prøver af den Trojan er blevet konstateret, at også instituttet en lockscreen , som viser en phishing-side, og extorts ofre til at betale en “bøde for visning forbudt videoer”. Dette er en typisk scareware, taktik, der ofte bruges af ransomware infektioner.
Sikkerheden rapporter tyder på, at det er muligt at fjerne aktive infektioner, der af den aktuelle konfiguration, der er forbundet med Rotexy Android Trojan. Dette betyder, at alle opdateringer og fremtidige versioner vil nok bruge en anden mekanisme, og vil kræve specialiseret hjælp. Men at drage fordel af det faktum, at den inficerede enheder styres via SMS-beskeder analytikere har udviklet en metode til at fjerne aktive infektioner.
Følg disse instruktioner for at forsøge at fjerne:
- Send en SMS til det telefonnummer, der er forbundet med infektion med følgende indhold: “393838”. Dette vil ændre kommando og kontrol-server til en tom og således afbryde forbindelsen, der anvendes af hackere.
- Efter denne handling, skal du sende følgende “3458” — dette vil fjerne administrative privilegier, der er anlagt på de udvalgte enheder.
- For at stoppe den låste skærm for eksempel sende en SMS, der indeholder “stop_blocker” string.
- For at fjerne de hvilende Trojan genstarte enheden i fejlsikret tilstand, skal du gå til menuen Programmer og slette den fra der.
For mere information læs den fulde analyse.
Da manuelt at fjerne ondsindet indhold kan slette din data, vi har foreslået en række metoder til at gøre det effektivt og sikkert, hvis du har en Android-enhed, trin-for-trin instruktionerne nedenfor. Hvis du ønsker at springe disse trin over, og fjerne objekter automatisk, foreslår vi, at du henter et avanceret privacy invasive app løsning, som vil beskytte din enhed mod eventuelle fremtidige indtrængen.
Advarsel, har flere anti-virus scannere fundet mulige malware i Rotexy Android Trojan.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Rotexy Android Trojan adfærd
- Fælles Rotexy Android Trojan adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Stjæler eller bruger dine fortrolige Data
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Rotexy Android Trojan viser kommercielle annoncer
- Ændrer skrivebordet og Browser-indstillingerne.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Rotexy Android Trojan forbinder til internettet uden din tilladelse
- Integrerer i webbrowser via browserudvidelse Rotexy Android Trojan
- Bremser internetforbindelse
- Omdirigere browseren til inficerede sider.
- Indlægger sig uden tilladelser
- Rotexy Android Trojan deaktiveres installeret sikkerhedssoftware.
- Ændrer brugerens hjemmeside
Rotexy Android Trojan foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Rotexy Android Trojan geografi
Fjerne Rotexy Android Trojan fra Windows
Slette Rotexy Android Trojan fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Rotexy Android Trojan fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Rotexy Android Trojan fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Rotexy Android Trojan fra din browsere
Rotexy Android Trojan Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Rotexy Android Trojan fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Rotexy Android Trojan fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).