Rotexy Androidトロイの木馬はハイブリッドマルウェアです—アクティブな感染を削除します

最近のセキュリティ通知により、危険な新しいマルウェアがモバイルデバイスに攻撃されたことが明らかになりました—RotexyAndroidトロイの木馬. それが重大な脅威と見なされる理由は、それがいくつかの異なるタイプの虐待行為につながり、したがってハイブリッド脅威として分類されるためです。.

ハイブリッドで非常に危険なモバイルマルウェアとして分類されたRotexyAndroidトロイの木馬

Rotexy Androidトロイの木馬は、主に組織化された組織によって拡散することが判明しています [wplinkpreview url =”https://Sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]スミッシングランディングページ詐欺. これは、有名な企業やサービスになりすまして、SMSメッセージを介して偽の通知を送信する人気のハッカー戦術です。. ターゲットは、さまざまな典型的なシナリオを使用して、リンクを開くか、リポジトリから特定のアプリケーションをダウンロードするように強制されます. 一般的な例は、ソフトウェアの更新通知やデバイスへの機能の追加です。.

トロイの木馬コードが展開されると、これら2つのプロセスを実行する感染エンジンが起動します:

• セキュリティバイパス —アンチウイルスまたは仮想マシンのホストをスキャンし、それらのリアルタイムエンジンを無効にします. これは、検出を回避するために行われます.
• 永続的なインストール —トロイの木馬は、手動の方法を使用して削除することを非常に困難にする方法で自分自身をインストールします. これは、システムコンポーネントを変更することによって行われます, 構成ファイルとブートオプション.

初期化が成功すると、 ハッカーが制御するサーバーへの接続 これにより、犯罪者はリアルタイムでユーザーをスパイすることができます. 分析によると、すべての通信と電話の連絡先はリアルタイムでハッカーに転送されます.

Rotexy Androidトロイの木馬は、被害者に送金を受け取ったと思わせるという興味深い詐欺戦術を示しています. 彼らは “検証” フィールドを提示することによる彼らのクレジットカード情報. 正当なサービスのように見せるために、入力された詳細が正しいことを確認するクレジットカード検証チェックが含まれています. それらが正しく入力されるとすぐに、詳細が犯罪者に送信されます.

トロイの木馬のいくつかの構成とサンプルは、 ロック画面 これはフィッシングページを表示し、被害者に支払いを促す “禁止されている動画の視聴には罰金”. これは、ランサムウェア感染によってよく使用される典型的なスケアウェア戦術です。.

RotexyAndroid感染を削除する方法

セキュリティレポートは、RotexyAndroidトロイの木馬に関連する現在の構成のアクティブな感染を削除することが可能であることを示しています. これは、アップデートまたは将来のリリースではおそらく異なるメカニズムが使用され、専門家の支援が必要になることを意味します. ただし、感染したデバイスがSMSメッセージを介して制御されているという事実を利用して、アナリストはアクティブな感染を除去する方法を開発しました.