Accueil > Les menaces mobiles > Androïde > Rotexy Android Trojan est un malware hybride - Supprimez les infections actives
Suppression des menaces

Rotexy Android cheval de Troie est un Malware hybride - Suppression des infections actives

par   |  Dernière mise à jour:  |  0 Commentaires  

Un avis de sécurité récente révèle qu'un nouveau malware a frappé les appareils mobiles dangereux - le cheval de Troie Android Rotexy. La raison pour laquelle il est considéré comme une menace critique est qu'elle conduit à plusieurs différents types d'actions abusives et est donc classée comme une menace hybride.




Rotexy Android Troie Classée Malware mobile hybride et très dangereux

a été trouvé le Rotexy Android cheval de Troie de se propager principalement par une organisée [wplinkpreview url =”https://sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]arnaque smishing pages d'atterrissage. Ceci est une tactique hacker populaire qui repose sur des entreprises ou se faisant passer pour des services bien connus et envoie des notifications faux par SMS. Les objectifs seront contraints à ouvrir des liens ou le téléchargement de certaines applications à partir d'un référentiel à l'aide de différents scénarios typiques. Les exemples populaires sont des notifications de mise à jour logicielle ou l'ajout de fonctionnalités aux périphériques.

Une fois le code cheval de Troie est déployé, il démarre le moteur d'infection qui exécute ces deux processus:

  • contournement de la sécurité - Il va scanner pour tous les hôtes de la machine virtuelle ou anti-virus et désactiver leurs moteurs en temps réel. Ceci est fait afin d'éviter la détection.
  • Installation persistante - Le cheval de Troie s'installera d'une manière qui le rend très difficile à enlever à l'aide des méthodes manuelles. Cela se fait en modifiant les composants du système, les fichiers de configuration et les options de démarrage.

Suite à l'initialisation réussie, il initiera une la connexion à un serveur contrôlé hacker qui permettra aux opérateurs criminels d'espionner les utilisateurs en temps réel. L'analyse montre que toutes les correspondances et contacts téléphoniques sont transmis aux pirates en temps réel.

Le Rotexy Android Troie présente une tactique intéressante escroquerie d'inciter les victimes en pensant qu'ils ont reçu un transfert d'argent. Ils sont invités à “valider” leurs informations de carte de crédit en présentant un champ. Pour la faire ressembler à un service légitime, il comprend un contrôle de validation de carte de crédit qui veille à ce que les informations saisies sont correctes. Dès qu'ils sont entrés correctement les détails seront envoyés aux opérateurs criminels.

Certaines configurations et des échantillons du cheval de Troie ont été trouvés instituer aussi écran verrouillé qui affiche une page de phishing et extorque les victimes à payer “bien pour l'affichage des vidéos interdites”. Ceci est une tactique typique de scareware qui est souvent utilisé par les infections ransomware.

Comment faire pour supprimer les infections Rotexy Android

Les rapports de sécurité indiquent qu'il est possible d'éliminer les infections actives de la configuration actuelle associée à la Rotexy Android cheval de Troie. Cela signifie que toutes les mises à jour ou les versions ultérieures utiliseront probablement un mécanisme différent et nécessitera l'aide de spécialistes. Cependant en profitant du fait que les appareils infectés sont contrôlés par SMS les analystes ont mis au point un moyen de supprimer les infections actives.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Retirer smishing Landing Pages Scam - Comment vous protéger Cet article a été créé afin d'expliquer à...
  2. Blackrock Trojan est un malware Android censé être un descendant de Lokibot Le cheval de Troie BlackRock est l'un des plus récents chevaux de Troie Android..
  3. $1000 Amazon Gift Card Scam - Comment se débarrasser de lui? L'article vous aidera à différencier entre un $1000...
  4. Flubot Android Spyware livré via de faux SMS concernant la livraison de colis manquée Un nouveau malware Android se propage sur tous les appareils..
  5. Retirer Android Malware Flashlight Cet article vous aidera à supprimer les logiciels malveillants Android Flashlight..
  6. Mise à jour de Google Android Dernières correctifs de sécurité 47 Vulnérabilités Google a livré sa dernière et probablement dernière mise à jour Android..
  7. Comment faire pour supprimer les escroqueries de phishing 2021 Cet article a été créé dans le but de vous aider...
  8. Android.FakeApp.174 Trojan Tricks Vous avec les notifications Push Les chercheurs en sécurité ont découvert un autre cheval de Troie Android qui utilise push...

Préparation avant suppression des logiciels malveillants.

Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.

  • Éteignez votre téléphone jusqu'à ce que vous savez à quel point est l'infection par le virus.
  • Ouvrez ces étapes sur un autre, dispositif sécuritaire.
  • Assurez-vous de prendre votre carte SIM, que le virus pourrait corrompre dans certains cas rares.

Étape 1: Éteignez votre téléphone pour gagner un peu de temps

Arrêt de votre téléphone peut être fait en appuyant sur le bouton d'alimentation et le choix vers le bas d'arrêt.

Dans le cas où le virus ne vous laisse pas le faire, vous pouvez aussi essayer de retirer la batterie.

Si votre batterie n'est pas amovible, vous pouvez essayer de vider aussi vite que possible si vous avez encore le contrôle sur elle.

Remarques: Cela vous laisse le temps de constater l'état de la situation et de pouvoir sortir votre carte SIM en toute sécurité, sans les nombres à effacer. Si le virus est sur votre ordinateur, il est dangereux de garder espeically il la carte SIM.

Étape 2: Activer le mode sans échec de votre appareil Android.

Pour la plupart des appareils Android, commutation en mode sans échec est le même. Son fait en suivant ces mini-étapes:

1.Allumez votre appareil et maintenez le bouton d'alimentation jusqu'à ce que le menu suivant:

2.Tapez sur Mode Safe Icône pour réinitialiser votre téléphone en mode sans échec, comme indiqué ci-dessous:

3.Lorsque vous allumez votre téléphone, vous verrez les lettres « mode sans échec » écrit sur le côté, inférieure ou autres coins de l'écran. Votre téléphone sera également en mode Avion. Cela permettra d'éviter les virus communiquant avec le pirate.

Étape 3: Éliminer l'application qui Votre est le virus Croyez

Habituellement, les virus Android se masqués sous la forme d'applications. Pour éliminer les applications, suivez ces mini-étapes:

1.Balayez vers le bas à partir du haut de votre téléphone et recherchez le symbole Paramètres, puis appuyez dessus.

2.Lorsque vous ouvrez le menu Paramètres, vous devriez être en mesure de localiser le centre de contrôle de tous vos droits App. Il devrait ressembler à ce qui suit:

3.Maintenant, si vous savez que le virus ou adware application est, vous devez localiser et appuyez dessus:

4.Lorsque vous entrez dans l'application, vous verrez deux options - à force d'arrêt et de le désinstaller. Assurez-vous de la première force d'arrêt pour que votre téléphone est à l'abri de toutes les tactiques Tripwire de l'application qui peut détruire une Appuyez ensuite sur Uninstall pour le supprimer.

5.Maintenant, si vous êtes sûr que le virus ou adware application est supprimée, vous pouvez maintenir le bouton d'alimentation et appuyez sur Redémarrer:

Étape 4: Trouver Cachée Virus de fichiers sur votre téléphone Android et les supprimer

1.Pour rechercher des fichiers cachés manuellement (Si vous savez où les fichiers de virus sont), vous pouvez utiliser le mode sans échec pour aller à l'endroit où vos fichiers sont situés. Habituellement, c'est un dossier, nommé « Mes fichiers » ou quelque chose approximative à ce:

2.Il vous devriez être en mesure de localiser tous vos fichiers et tous les dossiers:

Localisez simplement le virus et maintenez appuyé sur le fichier de virus pour le supprimer.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord