Rotexy Android Trojan è un malware ibrido - rimuovere le infezioni attive
MINACCIA RIMOZIONE

Rotexy Android Trojan è un malware ibrido - rimuovere le infezioni attive

Un avviso di sicurezza recente rivela che un nuovo pericoloso di malware ha colpito i dispositivi mobili - il Rotexy Android Trojan. Il motivo per cui si è ritenuto una minaccia critica è che porta a diversi tipi di azioni abusive ed è quindi classificato come una minaccia ibrido.




Rotexy Android Trojan Classificato come un malware mobile ibrida e molto pericoloso

Il Rotexy Android Trojan è stato trovato per diffondere principalmente da una organizzata

pagine di destinazione Smishing truffa. Questa è una tattica di hacker popolare che si basa sulla rappresentazione di aziende o servizi noti e invia false notifiche via SMS. Gli obiettivi saranno costretti ad aprire i link o il download di alcune applicazioni da un repository utilizzando diversi scenari tipici. esempi popolari sono notifiche di aggiornamento software o funzionalità aggiunte ai dispositivi.

Una volta che il codice Trojan viene distribuito avvierà il motore infezione che gestisce questi due processi:

  • Security bypass - Si esegue la scansione per qualsiasi host di macchine anti-virus o virtuali e disabilitare i loro motori in tempo reale. Questo viene fatto al fine di evitare il rilevamento.
  • Installazione Persistent - Il Trojan si installa in un modo che lo rende molto difficile da rimuovere con metodi manuali. Questo viene fatto modificando componenti del sistema, i file di configurazione e le opzioni di avvio.

Dopo l'inizializzazione di successo che avvierà una connessione a un server di hacker controllato che consentirà agli operatori criminali per spiare gli utenti in tempo reale. L'analisi mostra che tutte le corrispondenze e contatti del telefono vengono inoltrate agli hacker in tempo reale.

Il Rotexy Android Trojan mostra un interessante truffa tattica di attrarre le vittime a pensare che hanno ricevuto un trasferimento di denaro. Essi sono invitati a “convalidare” i dati della carta di credito con la presentazione di un campo. Per farlo sembrare un servizio legittimo che include un controllo di convalida carta di credito che fa in modo che i dati inseriti sono corretti. Non appena vengono immessi correttamente i dettagli saranno inviati agli operatori criminali.

Alcune configurazioni e campioni del Trojan sono stati trovati di istituire anche un blocca schermo che visualizza una pagina di phishing e estorce le vittime a pagare un “bene per la visualizzazione di video proibiti”. Questo è un tipico tattica scareware che viene spesso utilizzato da infezioni ransomware.

Come rimuovere Rotexy Android Infezioni

I rapporti di sicurezza indicano che è possibile rimuovere le infezioni attive della configurazione corrente associato alla Rotexy Android Trojan. Ciò significa che eventuali aggiornamenti o versioni future sarà probabilmente usare un meccanismo diverso e richiederanno aiuto specialistico. Tuttavia approfittando del fatto che i dispositivi infetti sono controllati via SMS gli analisti hanno sviluppato un modo per rimuovere le infezioni attive.

Seguire queste istruzioni per tentare la rimozione:

  • Invia uno SMS al numero di telefono associato con l'infezione con il seguente contenuto: “393838”. Questo cambierà il server di comando e controllo per uno vuoto e quindi scollegare la connessione utilizzata da hacker.
  • A seguito di questa azione di inviare il seguente “3458” - questo rimuovere i privilegi amministrativi, che sono istituiti sui dispositivi di destinazione.
  • Per arrestare l'istanza lockscreen inviare uno SMS contenente il “stop_blocker” corda.
  • Per rimuovere i Trojan dormienti riavviare il dispositivo in modalità provvisoria, passare alla applicazioni pagina del menu ed eliminarlo da lì.

Per maggiori informazioni, leggi il analisi completa.

Dal momento che la rimozione manuale contenuti dannosi possono cancellare i propri dati, abbiamo suggerito diversi metodi per farlo in modo efficace e sicuro nel caso in cui si dispone di un dispositivo Android nelle istruzioni passo-passo sotto. Se si desidera saltare questi passi e rimuovere automaticamente gli oggetti, ti suggeriamo di scaricare una soluzione app invasiva avanzata della privacy che protegge il dispositivo da eventuali intrusioni future.

mobile scaricare

Cellulare Detection Tool

1. Eseguire il backup dei dati sul dispositivo

Eseguire il backup dei dati sul telefono

ATTENZIONE! Prima di effettuare qualsiasi trasloco e di unità formattazione del dispositivo, si dovrebbe sapere che è essenziale per salvare tutti i contatti importanti e file dal telefono. Ci sono diversi metodi per il backup dei file:

Metodo I: utilizzando on-line software di backup o un scheda di memoria se il dispositivo lo supporta.

metodo II: Collegamento a un altro dispositivo e copiare direttamente i dati.

Questo è un po 'un'opzione rischiosa in quanto il dispositivo potrebbe avere il malware su di esso. Questo è il motivo, Per prima cosa è necessario inserire la modalità provvisoria del dispositivo:

Per RAZR Droid dispositivi:

1.Spegnere lo smartphone e rimuovere la batteria per alcuni secondi, poi ricollegarlo.

2.Spegnere il telefono su.

3.Si dovrebbe vedere una schermata Motorola Dual Core che appaiono. Si dovrebbe tenere premuto il Volume sù, e tasti del volume di Down sul lato dello smartphone. Tenerli fino alla schermata di blocco si presenta con 'Modalità sicura' scritta in basso.

Per i dispositivi HTC:

1.Spegnere lo smartphone e rimuovere la batteria per alcuni secondi, poi ricollegarlo.

2.Accendere il telefono tenendo premuti contemporaneamente il pulsante Menu. Quando inizia, tenere premuto il pulsante Menu fino a visualizzare 'Modalità sicura' menu che appare nell'angolo in basso.

Per i dispositivi Nexus:

1.Spegnere lo smartphone e rimuovere la batteria per alcuni secondi, poi ricollegarlo.
2.Accendere il telefono.
3.Quando la schermata di benvenuto logo si presenta, tenere la trackball mentre premendolo fino a quando una schermata di blocco si presenta, o ci 'Modalità sicura' scritta in basso.

Per altri dispositivi Motorola:

1.Spegnere lo smartphone e rimuovere la batteria per alcuni secondi, poi ricollegarlo.
2.Tenere premuto il tasto MENU dopo aver premuto mentre si accende il telefono. Quando si avvia, tenere premuto il pulsante dopo aver visto la schermata di blocco o sentire vibrare il telefono.

Per Moto dispositivi G:
1.Premere il pulsante di accensione e tenerlo fino alla lista opzioni pop-up.
2.Tenere premuto il pulsante di accensione off e attendere una 'Riavviare in modalità provvisoria' possibilità di apparire.
3.Toccare e lasciare che il ripristino del telefono.

Per i dispositivi Samsung Galaxy:

1.Mentre il dispositivo è acceso, tenere premuto il pulsante di accensione e attendere che l'elenco delle opzioni.
2.Attendere un 'Riavvia per modalità provvisoria' possibilità di apparire.
3.Scegliere questa impostazione. Il dispositivo si riavvia.

Per i dispositivi Apple:

1. Mentre il dispositivo è bloccato, tenere premuto il pulsante di accensione e il tasto Home fino a vedere un logo bianco Apple.
2. Una volta che si vede il logo, lasciar andare da quei bottoni e avviare tenendo premuto il tasto Volume su. (Dategli un po 'di tempo per avviarsi)
3. Ora il telefono dovrebbe avviarsi in modalità provvisoria senza terze parti in esecuzione.

E ora è il momento di procedere per fare il backup effettivo:

Androide

1. Collegare il dispositivo tramite USB a un computer e selezionare Utilizzare come un dispositivo multimediale. Si può anche vedere l'uso opzione di trasferimento file come.
2. Vai al tuo telefono da Il Mio Computer e copiare tutti i file necessari.
3. Se il telefono è dotato di un'opzione per installare i driver sul computer, selezionarlo e installarli dal momento che questo semplificherà il processo di copia vostro elenco di contatti sul computer.

2. Hard-riavviare il dispositivo e rimuovere Rotexy Android Trojan

Hard-reset il vostro Smartphone

Per i dispositivi Android:

Dopo aver eseguito il backup dei file, è necessario eseguire un ambiente pulito wipe-out del telefono cellulare. Ciò può accadere sia attraverso una delle opzioni in modalità provvisoria oppure inserendo il tuo modalità di recupero del dispositivo. Esistono diversi metodi per accedere alla modalità di ripristino del dispositivo:

riavvio del sistema

Per i dispositivi Nexus: - Tenere il Volume basso + Volume sù + Energia pulsante finché non viene visualizzato un menu di recupero. Dopo di che, è necessario selezionare il Wipe opzione Ripristino dati di fabbrica /. Connessione 4 può funzionare con Volume sù + Energia + Volume basso.

Per i dispositivi Samsung: – Tenere il Volume sù + Pulsante di accensione + Il pulsante per la homepage fino a quando viene visualizzato un menu di recupero. Dopo di che, è necessario selezionare il Wipe opzione Ripristino dati di fabbrica /.

Per Motorola Droid X Devices: Tenere il Il pulsante per la homepage + Pulsante di accensione fino a quando viene visualizzato un menu di recupero. Dopo di che, è necessario selezionare il Pulire impostazione di ripristino dei dati / Factory.

Per gli altri dispositivi con pulsanti della fotocamera su di loro: Tenere il Volume sù + Macchina fotografica del tasto fino a Recupero Menu appare. Dopodichè, si dovrebbe scegliere il Wipe opzione Ripristino dati di fabbrica /.

Anche nel caso in cui si è eseguito il backup del dispositivo in un account Google, si sarà in grado di ripristinare i dati dopo un completo wipe-out da solo accedendo al tuo account Google con email e password.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...