Casa > minacce mobili > Androide > Rotexy Android Trojan è un malware ibrido: rimuovi le infezioni attive
MINACCIA RIMOZIONE

Rotexy Android Trojan è un malware ibrido - rimuovere le infezioni attive

da   |  Last Update:  |  0 Commenti  

Un avviso di sicurezza recente rivela che un nuovo pericoloso di malware ha colpito i dispositivi mobili - il Rotexy Android Trojan. Il motivo per cui si è ritenuto una minaccia critica è che porta a diversi tipi di azioni abusive ed è quindi classificato come una minaccia ibrido.




Rotexy Android Trojan Classificato come un malware mobile ibrida e molto pericoloso

Il Rotexy Android Trojan è stato trovato per diffondere principalmente da una organizzata [wplinkpreview url =”https://sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]pagine di destinazione Smishing truffa. Questa è una tattica di hacker popolare che si basa sulla rappresentazione di aziende o servizi noti e invia false notifiche via SMS. Gli obiettivi saranno costretti ad aprire i link o il download di alcune applicazioni da un repository utilizzando diversi scenari tipici. esempi popolari sono notifiche di aggiornamento software o funzionalità aggiunte ai dispositivi.

Una volta che il codice Trojan viene distribuito avvierà il motore infezione che gestisce questi due processi:

  • Security bypass - Si esegue la scansione per qualsiasi host di macchine anti-virus o virtuali e disabilitare i loro motori in tempo reale. Questo viene fatto al fine di evitare il rilevamento.
  • Installazione Persistent - Il Trojan si installa in un modo che lo rende molto difficile da rimuovere con metodi manuali. Questo viene fatto modificando componenti del sistema, i file di configurazione e le opzioni di avvio.

Dopo l'inizializzazione di successo che avvierà una connessione a un server di hacker controllato che consentirà agli operatori criminali per spiare gli utenti in tempo reale. L'analisi mostra che tutte le corrispondenze e contatti del telefono vengono inoltrate agli hacker in tempo reale.

Il Rotexy Android Trojan mostra un interessante truffa tattica di attrarre le vittime a pensare che hanno ricevuto un trasferimento di denaro. Essi sono invitati a “convalidare” i dati della carta di credito con la presentazione di un campo. Per farlo sembrare un servizio legittimo che include un controllo di convalida carta di credito che fa in modo che i dati inseriti sono corretti. Non appena vengono immessi correttamente i dettagli saranno inviati agli operatori criminali.

Alcune configurazioni e campioni del Trojan sono stati trovati di istituire anche un blocca schermo che visualizza una pagina di phishing e estorce le vittime a pagare un “bene per la visualizzazione di video proibiti”. Questo è un tipico tattica scareware che viene spesso utilizzato da infezioni ransomware.

Come rimuovere Rotexy Android Infezioni

I rapporti di sicurezza indicano che è possibile rimuovere le infezioni attive della configurazione corrente associato alla Rotexy Android Trojan. Ciò significa che eventuali aggiornamenti o versioni future sarà probabilmente usare un meccanismo diverso e richiederanno aiuto specialistico. Tuttavia approfittando del fatto che i dispositivi infetti sono controllati via SMS gli analisti hanno sviluppato un modo per rimuovere le infezioni attive.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Rimuovere Smishing Pagine Scam Landing - come proteggersi Questo articolo è stato creato per spiegare a...
  2. Blackrock Trojan è un malware Android che si ritiene discenda da Lokibot Il trojan BlackRock è uno dei più recenti trojan Android...
  3. $1000 Amazon Gift Card Scam - Come sbarazzarsi di esso? L'articolo vi aiuterà a distinguere tra un $1000...
  4. Flubot Spyware Android fornito tramite falsi messaggi SMS sulla mancata consegna del pacchetto A new piece of Android malware is spreading across devices...
  5. Rimuovere Malware Android Torcia Questo articolo ti aiuterà a rimuovere il malware Android Flashlight...
  6. di Google Ultimo Security Android aggiornamento risolve 47 Vulnerabilità Google ha rilasciato il suo ultimo e probabilmente ultimo aggiornamento Android...
  7. Come rimuovere phishing in 2021 Questo articolo è stato creato per aiutarti...
  8. Android.FakeApp.174 Trojan trucchi con notifiche push Security researchers discovered yet another Android Trojan that uses push...

Preparazione prima rimozione di malware.

Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.

  • Spegnere il telefono finché non si sa quanto male è l'infezione da virus.
  • Aprire questi passaggi su un altro, dispositivo sicuro.
  • Assicurarsi di estrarre la scheda SIM, come il virus potrebbe farlo corrotto in alcuni rari casi.

Passo 1: Spegni il telefono per vincere un certo tempo

Spegnere il telefono può essere fatto tenendo premuto il suo pulsante di accensione e scegliendo spegnimento.

Nel caso in cui il virus non consente di fare questo, si può anche provare a rimuovere la batteria.

Nel caso in cui la batteria non sia rimovibile, si può provare a svuotare il più velocemente possibile, se avete ancora il controllo su di esso.

Note: Questo ti dà il tempo di vedere quanto è grave la situazione e di poter estrarre la tua scheda SIM in sicurezza, senza i numeri in esso da cancellare. Se il virus si trova sul computer, è espeically pericoloso per mantenere la carta sim lì.

Passo 2: Attivare modalità provvisoria del tuo dispositivo Android.

Per la maggior parte dei dispositivi Android, commutazione al modo sicuro è lo stesso. Il suo fatto seguendo questi mini-passi:

1.Accendere il dispositivo e tenere premuto il pulsante di accensione fino a visualizzare il menu seguente:

2.Toccare per la sicurezza icona del modo per ripristinare il telefono alle modalità provvisoria, come illustrato di seguito:

3.Quando si accende il telefono, vedrete le lettere “Modalità provvisoria” scritte sul lato, peggiori o altri angoli dello schermo. Il telefono sarà anche in modalità aereo. Questo aiuto eviterà eventuali virus che comunicano con l'hacker.

Passo 3: Eliminare l'App che vostro credo sia il virus

Di solito i virus Android vengono mascherati sotto forma di applicazioni. Per eliminare le app, seguire questi mini-passi:

1.Scorri verso il basso dalla parte superiore del telefono e individuare il simbolo Impostazioni e toccare su di esso.

2.Quando si apre il menu Impostazioni, si dovrebbe essere in grado di individuare il centro di controllo di tutte le autorizzazioni tua app. Esso dovrebbe essere simile a quanto segue:

3.Ora, se si sa che il virus o adware app è, si dovrebbe individuare e toccare su di esso:

4.Quando si entra nella app, vedrete due opzioni - per forza di arresto e disinstallarla. Assicurati di prima forza di arresto in modo che il telefono è al sicuro da qualsiasi tattica di Tripwire del app che possono distruggere rende un rubinetto poi su Disinstalla per rimuoverla.

5.Ora, se si è sicuri che il virus o adware app viene rimosso, è possibile tenere premuto il pulsante di accensione e toccare Restart:

Passo 4: Trova virus nascosto file sul telefono Android e rimuoverli

1.Per trovare i file nascosti manualmente (Nel caso in cui si sa dove i file dei virus sono), è possibile utilizzare la modalità provvisoria per andare in cui siano effettivamente trovano i file. Solitamente, questa è una cartella, denominato “My Files” o qualcosa approssimativa a questo:

2.Ci si dovrebbe essere in grado di individuare tutti i file e tutte le cartelle:

Basta individuare il virus e tenere premuto sul file del virus per eliminarlo.

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo