Rotexy Android cheval de Troie est un Malware hybride - Suppression des infections actives
Suppression des menaces

Rotexy Android cheval de Troie est un Malware hybride - Suppression des infections actives

Un avis de sécurité récente révèle qu'un nouveau malware a frappé les appareils mobiles dangereux - le cheval de Troie Android Rotexy. La raison pour laquelle il est considéré comme une menace critique est qu'elle conduit à plusieurs différents types d'actions abusives et est donc classée comme une menace hybride.




Rotexy Android Troie Classée Malware mobile hybride et très dangereux

a été trouvé le Rotexy Android cheval de Troie de se propager principalement par une organisée

arnaque smishing pages d'atterrissage. Ceci est une tactique hacker populaire qui repose sur des entreprises ou se faisant passer pour des services bien connus et envoie des notifications faux par SMS. Les objectifs seront contraints à ouvrir des liens ou le téléchargement de certaines applications à partir d'un référentiel à l'aide de différents scénarios typiques. Les exemples populaires sont des notifications de mise à jour logicielle ou l'ajout de fonctionnalités aux périphériques.

Une fois le code cheval de Troie est déployé, il démarre le moteur d'infection qui exécute ces deux processus:

  • contournement de la sécurité - Il va scanner pour tous les hôtes de la machine virtuelle ou anti-virus et désactiver leurs moteurs en temps réel. Ceci est fait afin d'éviter la détection.
  • Installation persistante - Le cheval de Troie s'installera d'une manière qui le rend très difficile à enlever à l'aide des méthodes manuelles. Cela se fait en modifiant les composants du système, les fichiers de configuration et les options de démarrage.

Suite à l'initialisation réussie, il initiera une la connexion à un serveur contrôlé hacker qui permettra aux opérateurs criminels d'espionner les utilisateurs en temps réel. L'analyse montre que toutes les correspondances et contacts téléphoniques sont transmis aux pirates en temps réel.

Le Rotexy Android Troie présente une tactique intéressante escroquerie d'inciter les victimes en pensant qu'ils ont reçu un transfert d'argent. Ils sont invités à “valider” leurs informations de carte de crédit en présentant un champ. Pour la faire ressembler à un service légitime, il comprend un contrôle de validation de carte de crédit qui veille à ce que les informations saisies sont correctes. Dès qu'ils sont entrés correctement les détails seront envoyés aux opérateurs criminels.

Certaines configurations et des échantillons du cheval de Troie ont été trouvés instituer aussi écran verrouillé qui affiche une page de phishing et extorque les victimes à payer “bien pour l'affichage des vidéos interdites”. Ceci est une tactique typique de scareware qui est souvent utilisé par les infections ransomware.

Comment faire pour supprimer les infections Rotexy Android

Les rapports de sécurité indiquent qu'il est possible d'éliminer les infections actives de la configuration actuelle associée à la Rotexy Android cheval de Troie. Cela signifie que toutes les mises à jour ou les versions ultérieures utiliseront probablement un mécanisme différent et nécessitera l'aide de spécialistes. Cependant en profitant du fait que les appareils infectés sont contrôlés par SMS les analystes ont mis au point un moyen de supprimer les infections actives.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages - Site Internet

Suivez-moi:
GazouillementGoogle Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...