En nylig sikkerhed varsel afslører, at en farlig ny malware har ramt mobile enheder - den Rotexy Android Trojan. Grunden til, at det skønnes en kritisk trussel er, at det fører til flere forskellige typer af misbrug handlinger og er derfor klassificeret som en hybrid trussel.
Rotexy Android Trojan klassificeret som en Hybrid og meget farlig Mobile Malware
Den Rotexy Android Trojan har vist sig at spredes hovedsagelig ved en organiseret [wplinkpreview url =”https://sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]smishing destinationssider fidus. Dette er en populær hacker taktik, der er afhængig af udgive kendte virksomheder eller tjenester og sender falske meddelelser via sms-beskeder. Målene vil blive tvunget til at åbne op links eller downloade visse anvendelser fra et lager ved hjælp af forskellige typiske scenarier. Populære eksempler er software opdateringsmeddelelser eller har tilføjelser til enhederne.
Når den trojanske koden er indsat det vil starte infektionen motor, der kører disse to processer:
- Sikkerhed Bypass - Det vil skanne for eventuelle anti-virus eller virtuelle maskine værter og deaktivere deres realtid motorer. Dette gøres for at undgå at blive opdaget.
- Vedvarende installation - Den trojanske vil installere sig selv på en måde, som gør det meget vanskeligt at fjerne ved hjælp af manuelle metoder. Dette gøres ved at ændre systemkomponenter, konfigurationsfiler og opstartsmuligheder.
Efter den vellykkede initialisering det vil indlede en tilslutning til en hacker-kontrolleret server som vil give de kriminelle operatører at udspionere brugerne i realtid. Analysen viser, at alle korrespondancer og telefonkontakter er videresendt til hackere i realtid.
Den Rotexy Android Trojan udviser en interessant fidus taktik lokke ofrene til at tro, at de har modtaget en pengeoverførsel. De bliver bedt om at “validere” kreditkortoplysninger ved at præsentere et felt deres. For at gøre det til at ligne en legitim tjeneste det indeholder et kreditkort validering kontrol, som sikrer, at de indtastede oplysninger er korrekte. Så snart de er indtastet korrekt detaljerne vil blive sendt til de kriminelle operatører.
Nogle konfigurationer og prøver af den trojanske har vist sig at også anlægge en låse skærm som viser en phishing side og extorts ofrene til at betale en “fint til visning forbudte videoer”. Dette er en typisk scareware taktik, der bruges ofte af ransomware infektioner.
Sådan fjerner Rotexy Android Infektioner
Den sikkerhed rapporter viser, at det er muligt at fjerne aktive infektioner i den aktuelle konfiguration i forbindelse med den Rotexy Android Trojan. Det betyder, at eventuelle opdateringer eller fremtidige udgivelser sandsynligvis vil bruge en anden mekanisme, og vil kræve specialiseret hjælp. Men at drage fordel af det faktum, at de inficerede enheder styres via sms-beskeder analytikerne har udviklet en måde at fjerne aktive infektioner.
Forberedelse før fjernelse af malware.
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sluk telefonen, indtil du ved, hvor slemt er det virus infektion.
- Åbn disse trin på en anden, sikker enhed.
- Sørg for at tage dit SIM-kort, som virussen kunne korrupte det i sjældne tilfælde.
Trin 1: Luk din telefon til at vinde lidt tid
Nedlukning telefonen kan gøres ved at trykke på og holde sin magt knap og vælge nedlukning.
I tilfælde viruset sig ikke lade dig gøre dette, du kan også prøve at fjerne batteriet.
I tilfælde af at dit batteri ikke er aftageligt, du kan prøve at dræne det så hurtigt som muligt, hvis du stadig har kontrol over det.
Noter: Dette giver dig tid til at se, hvor slem situationen er, og til at kunne tage dit SIM-kort sikkert ud, uden tallene i det, der skal slettes. Hvis virus er på din computer, det er espeically farligt at holde sim-kort der.
Trin 2: Tænd fejlsikret tilstand af din Android-enhed.
For de fleste Android-enheder, skifte til fejlsikret tilstand er den samme. Dens gøres ved at følge disse mini-trin:
Trin 3: Eliminer App at Deres Tro er den virus
Normalt Android vira bliver maskeret i form af applikationer. For at eliminere apps, Følg disse mini-trin:
Trin 4: Find Skjult Virus filer på din Android-telefon og fjerner dem
Du skal blot finde virussen og holde-tryk på virusfilen for at slette den.