Un avviso di sicurezza recente rivela che un nuovo pericoloso di malware ha colpito i dispositivi mobili - il Rotexy Android Trojan. Il motivo per cui si è ritenuto una minaccia critica è che porta a diversi tipi di azioni abusive ed è quindi classificato come una minaccia ibrido.
Rotexy Android Trojan Classificato come un malware mobile ibrida e molto pericoloso
Il Rotexy Android Trojan è stato trovato per diffondere principalmente da una organizzata [wplinkpreview url =”https://sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]pagine di destinazione Smishing truffa. Questa è una tattica di hacker popolare che si basa sulla rappresentazione di aziende o servizi noti e invia false notifiche via SMS. Gli obiettivi saranno costretti ad aprire i link o il download di alcune applicazioni da un repository utilizzando diversi scenari tipici. esempi popolari sono notifiche di aggiornamento software o funzionalità aggiunte ai dispositivi.
Una volta che il codice Trojan viene distribuito avvierà il motore infezione che gestisce questi due processi:
- Security bypass - Si esegue la scansione per qualsiasi host di macchine anti-virus o virtuali e disabilitare i loro motori in tempo reale. Questo viene fatto al fine di evitare il rilevamento.
- Installazione Persistent - Il Trojan si installa in un modo che lo rende molto difficile da rimuovere con metodi manuali. Questo viene fatto modificando componenti del sistema, i file di configurazione e le opzioni di avvio.
Dopo l'inizializzazione di successo che avvierà una connessione a un server di hacker controllato che consentirà agli operatori criminali per spiare gli utenti in tempo reale. L'analisi mostra che tutte le corrispondenze e contatti del telefono vengono inoltrate agli hacker in tempo reale.
Il Rotexy Android Trojan mostra un interessante truffa tattica di attrarre le vittime a pensare che hanno ricevuto un trasferimento di denaro. Essi sono invitati a “convalidare” i dati della carta di credito con la presentazione di un campo. Per farlo sembrare un servizio legittimo che include un controllo di convalida carta di credito che fa in modo che i dati inseriti sono corretti. Non appena vengono immessi correttamente i dettagli saranno inviati agli operatori criminali.
Alcune configurazioni e campioni del Trojan sono stati trovati di istituire anche un blocca schermo che visualizza una pagina di phishing e estorce le vittime a pagare un “bene per la visualizzazione di video proibiti”. Questo è un tipico tattica scareware che viene spesso utilizzato da infezioni ransomware.
Come rimuovere Rotexy Android Infezioni
I rapporti di sicurezza indicano che è possibile rimuovere le infezioni attive della configurazione corrente associato alla Rotexy Android Trojan. Ciò significa che eventuali aggiornamenti o versioni future sarà probabilmente usare un meccanismo diverso e richiederanno aiuto specialistico. Tuttavia approfittando del fatto che i dispositivi infetti sono controllati via SMS gli analisti hanno sviluppato un modo per rimuovere le infezioni attive.
Preparazione prima rimozione di malware.
Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.
- Spegnere il telefono finché non si sa quanto male è l'infezione da virus.
- Aprire questi passaggi su un altro, dispositivo sicuro.
- Assicurarsi di estrarre la scheda SIM, come il virus potrebbe farlo corrotto in alcuni rari casi.
Passo 1: Spegni il telefono per vincere un certo tempo
Spegnere il telefono può essere fatto tenendo premuto il suo pulsante di accensione e scegliendo spegnimento.
Nel caso in cui il virus non consente di fare questo, si può anche provare a rimuovere la batteria.
Nel caso in cui la batteria non sia rimovibile, si può provare a svuotare il più velocemente possibile, se avete ancora il controllo su di esso.
Note: Questo ti dà il tempo di vedere quanto è grave la situazione e di poter estrarre la tua scheda SIM in sicurezza, senza i numeri in esso da cancellare. Se il virus si trova sul computer, è espeically pericoloso per mantenere la carta sim lì.
Passo 2: Attivare modalità provvisoria del tuo dispositivo Android.
Per la maggior parte dei dispositivi Android, commutazione al modo sicuro è lo stesso. Il suo fatto seguendo questi mini-passi:
Passo 3: Eliminare l'App che vostro credo sia il virus
Di solito i virus Android vengono mascherati sotto forma di applicazioni. Per eliminare le app, seguire questi mini-passi:
Passo 4: Trova virus nascosto file sul telefono Android e rimuoverli
Basta individuare il virus e tenere premuto sul file del virus per eliminarlo.