MINACCIA RIMOZIONE

Rotexy Android Trojan è un malware ibrido - rimuovere le infezioni attive

Un avviso di sicurezza recente rivela che un nuovo pericoloso di malware ha colpito i dispositivi mobili - il Rotexy Android Trojan. Il motivo per cui si è ritenuto una minaccia critica è che porta a diversi tipi di azioni abusive ed è quindi classificato come una minaccia ibrido.




Rotexy Android Trojan Classificato come un malware mobile ibrida e molto pericoloso

Il Rotexy Android Trojan è stato trovato per diffondere principalmente da una organizzata

pagine di destinazione Smishing truffa. Questa è una tattica di hacker popolare che si basa sulla rappresentazione di aziende o servizi noti e invia false notifiche via SMS. Gli obiettivi saranno costretti ad aprire i link o il download di alcune applicazioni da un repository utilizzando diversi scenari tipici. esempi popolari sono notifiche di aggiornamento software o funzionalità aggiunte ai dispositivi.

Una volta che il codice Trojan viene distribuito avvierà il motore infezione che gestisce questi due processi:

  • Security bypass - Si esegue la scansione per qualsiasi host di macchine anti-virus o virtuali e disabilitare i loro motori in tempo reale. Questo viene fatto al fine di evitare il rilevamento.
  • Installazione Persistent - Il Trojan si installa in un modo che lo rende molto difficile da rimuovere con metodi manuali. Questo viene fatto modificando componenti del sistema, i file di configurazione e le opzioni di avvio.

Dopo l'inizializzazione di successo che avvierà una connessione a un server di hacker controllato che consentirà agli operatori criminali per spiare gli utenti in tempo reale. L'analisi mostra che tutte le corrispondenze e contatti del telefono vengono inoltrate agli hacker in tempo reale.

Il Rotexy Android Trojan mostra un interessante truffa tattica di attrarre le vittime a pensare che hanno ricevuto un trasferimento di denaro. Essi sono invitati a “convalidare” i dati della carta di credito con la presentazione di un campo. Per farlo sembrare un servizio legittimo che include un controllo di convalida carta di credito che fa in modo che i dati inseriti sono corretti. Non appena vengono immessi correttamente i dettagli saranno inviati agli operatori criminali.

Alcune configurazioni e campioni del Trojan sono stati trovati di istituire anche un blocca schermo che visualizza una pagina di phishing e estorce le vittime a pagare un “bene per la visualizzazione di video proibiti”. Questo è un tipico tattica scareware che viene spesso utilizzato da infezioni ransomware.

Come rimuovere Rotexy Android Infezioni

I rapporti di sicurezza indicano che è possibile rimuovere le infezioni attive della configurazione corrente associato alla Rotexy Android Trojan. Ciò significa che eventuali aggiornamenti o versioni future sarà probabilmente usare un meccanismo diverso e richiederanno aiuto specialistico. Tuttavia approfittando del fatto che i dispositivi infetti sono controllati via SMS gli analisti hanno sviluppato un modo per rimuovere le infezioni attive.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...