Hjem > Mobile Trusler > Android > Rotexy Android Trojan er en hybrid malware - Fjern aktive infektioner
TRUSSEL FJERNELSE

Rotexy Android Trojan er en hybrid malware - Fjern Aktive Infektioner

En nylig sikkerhed varsel afslører, at en farlig ny malware har ramt mobile enheder - den Rotexy Android Trojan. Grunden til, at det skønnes en kritisk trussel er, at det fører til flere forskellige typer af misbrug handlinger og er derfor klassificeret som en hybrid trussel.




Rotexy Android Trojan klassificeret som en Hybrid og meget farlig Mobile Malware

Den Rotexy Android Trojan har vist sig at spredes hovedsagelig ved en organiseret [wplinkpreview url =”https://sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]smishing destinationssider fidus. Dette er en populær hacker taktik, der er afhængig af udgive kendte virksomheder eller tjenester og sender falske meddelelser via sms-beskeder. Målene vil blive tvunget til at åbne op links eller downloade visse anvendelser fra et lager ved hjælp af forskellige typiske scenarier. Populære eksempler er software opdateringsmeddelelser eller har tilføjelser til enhederne.

Når den trojanske koden er indsat det vil starte infektionen motor, der kører disse to processer:

  • Sikkerhed Bypass - Det vil skanne for eventuelle anti-virus eller virtuelle maskine værter og deaktivere deres realtid motorer. Dette gøres for at undgå at blive opdaget.
  • Vedvarende installation - Den trojanske vil installere sig selv på en måde, som gør det meget vanskeligt at fjerne ved hjælp af manuelle metoder. Dette gøres ved at ændre systemkomponenter, konfigurationsfiler og opstartsmuligheder.

Efter den vellykkede initialisering det vil indlede en tilslutning til en hacker-kontrolleret server som vil give de kriminelle operatører at udspionere brugerne i realtid. Analysen viser, at alle korrespondancer og telefonkontakter er videresendt til hackere i realtid.

Den Rotexy Android Trojan udviser en interessant fidus taktik lokke ofrene til at tro, at de har modtaget en pengeoverførsel. De bliver bedt om at “validere” kreditkortoplysninger ved at præsentere et felt deres. For at gøre det til at ligne en legitim tjeneste det indeholder et kreditkort validering kontrol, som sikrer, at de indtastede oplysninger er korrekte. Så snart de er indtastet korrekt detaljerne vil blive sendt til de kriminelle operatører.

Nogle konfigurationer og prøver af den trojanske har vist sig at også anlægge en låse skærm som viser en phishing side og extorts ofrene til at betale en “fint til visning forbudte videoer”. Dette er en typisk scareware taktik, der bruges ofte af ransomware infektioner.

Sådan fjerner Rotexy Android Infektioner

Den sikkerhed rapporter viser, at det er muligt at fjerne aktive infektioner i den aktuelle konfiguration i forbindelse med den Rotexy Android Trojan. Det betyder, at eventuelle opdateringer eller fremtidige udgivelser sandsynligvis vil bruge en anden mekanisme, og vil kræve specialiseret hjælp. Men at drage fordel af det faktum, at de inficerede enheder styres via sms-beskeder analytikerne har udviklet en måde at fjerne aktive infektioner.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter


Forberedelse før fjernelse af malware.

, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.

  • Sluk telefonen, indtil du ved, hvor slemt er det virus infektion.
  • Åbn disse trin på en anden, sikker enhed.
  • Sørg for at tage dit SIM-kort, som virussen kunne korrupte det i sjældne tilfælde.

Trin 1: Luk din telefon til at vinde lidt tid

Nedlukning telefonen kan gøres ved at trykke på og holde sin magt knap og vælge nedlukning.

I tilfælde viruset sig ikke lade dig gøre dette, du kan også prøve at fjerne batteriet.

I tilfælde af at dit batteri ikke er aftageligt, du kan prøve at dræne det så hurtigt som muligt, hvis du stadig har kontrol over det.

Noter: Dette giver dig tid til at se, hvor slem situationen er, og til at kunne tage dit SIM-kort sikkert ud, uden tallene i det, der skal slettes. Hvis virus er på din computer, det er espeically farligt at holde sim-kort der.


Trin 2: Tænd fejlsikret tilstand af din Android-enhed.

For de fleste Android-enheder, skifte til fejlsikret tilstand er den samme. Dens gøres ved at følge disse mini-trin:


1.Tænd enheden, og hold den nede, indtil du ser menuen følgende:


2.Tryk fejlsikret tilstand ikon for at nulstille din telefon til fejlsikret tilstand, lignende vist nedenfor:


3.Når du tænder for din telefon, vil du se bogstaverne ”Safe Mode” skrevet på siden, bund eller andre hjørner af skærmen. Din telefon vil også være i flytilstand. Dette vil bidrage til at undgå virus kommunikerer med hackeren.


Trin 3: Eliminer App at Deres Tro er den virus

Normalt Android vira bliver maskeret i form af applikationer. For at eliminere apps, Følg disse mini-trin:

1.Stryg nedad fra toppen af ​​telefonen og finde symbolet og trykke på Indstillinger på det.


2.Når du åbner menuen Indstillinger, du bør være i stand til at lokalisere kontrolcenter over alle dine App Tilladelser. Det skal se noget i retning af følgende:


3.Nu, hvis du ved, hvilke virus eller adware app er, du skal finde det og trykke på det:


4.Når du indtaster app, vil du se to muligheder - at tvinge Stop det, og at afinstallere det. Sørg for at første Kraft Stop det, så din telefon er sikkert fra eventuelle snubletråd taktik af app, der kan ødelægge det en så tryk på Afinstaller for at fjerne det.


5.Nu, hvis du er sikker på, at virus eller adware app fjernes, du kan holde knappen Power og tryk på Genstart:


Trin 4: Find Skjult Virus filer på din Android-telefon og fjerner dem


1.For at finde skjulte filer manuelt (Hvis du ved, hvor virus filer er), du kan bruge fejlsikret tilstand til at gå til, hvor dine filer er faktisk placeret. Normalt, dette er en mappe, med navnet ”Mine filer” eller noget omtrentlig til dette:

2.Der skulle du kunne finde alle dine filer og alle de mapper:

Du skal blot finde virussen og holde-tryk på virusfilen for at slette den.

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig