>> モバイルの脅威 >> アンドロイド > Rotexy Android Trojan Is a Hybrid Malware — Remove Active Infections
脅威の除去

Rotexy Androidトロイの木馬はハイブリッドマルウェアです—アクティブな感染を削除します

最近のセキュリティ通知により、危険な新しいマルウェアがモバイルデバイスに攻撃されたことが明らかになりました—RotexyAndroidトロイの木馬. それが重大な脅威と見なされる理由は、それがいくつかの異なるタイプの虐待行為につながり、したがってハイブリッド脅威として分類されるためです。.




ハイブリッドで非常に危険なモバイルマルウェアとして分類されたRotexyAndroidトロイの木馬

Rotexy Androidトロイの木馬は、主に組織化された組織によって拡散することが判明しています [wplinkpreview url =”https://Sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]スミッシングランディングページ詐欺. これは、有名な企業やサービスになりすまして、SMSメッセージを介して偽の通知を送信する人気のハッカー戦術です。. ターゲットは、さまざまな典型的なシナリオを使用して、リンクを開くか、リポジトリから特定のアプリケーションをダウンロードするように強制されます. 一般的な例は、ソフトウェアの更新通知やデバイスへの機能の追加です。.

トロイの木馬コードが展開されると、これら2つのプロセスを実行する感染エンジンが起動します:

  • セキュリティバイパス —アンチウイルスまたは仮想マシンのホストをスキャンし、それらのリアルタイムエンジンを無効にします. これは、検出を回避するために行われます.
  • 永続的なインストール —トロイの木馬は、手動の方法を使用して削除することを非常に困難にする方法で自分自身をインストールします. これは、システムコンポーネントを変更することによって行われます, 構成ファイルとブートオプション.

初期化が成功すると、 ハッカーが制御するサーバーへの接続 これにより、犯罪者はリアルタイムでユーザーをスパイすることができます. 分析によると、すべての通信と電話の連絡先はリアルタイムでハッカーに転送されます.

Rotexy Androidトロイの木馬は、被害者に送金を受け取ったと思わせるという興味深い詐欺戦術を示しています. 彼らは “検証” フィールドを提示することによる彼らのクレジットカード情報. 正当なサービスのように見せるために、入力された詳細が正しいことを確認するクレジットカード検証チェックが含まれています. それらが正しく入力されるとすぐに、詳細が犯罪者に送信されます.

トロイの木馬のいくつかの構成とサンプルは、 ロック画面 これはフィッシングページを表示し、被害者に支払いを促す “禁止されている動画の視聴には罰金”. これは、ランサムウェア感染によってよく使用される典型的なスケアウェア戦術です。.

RotexyAndroid感染を削除する方法

セキュリティレポートは、RotexyAndroidトロイの木馬に関連する現在の構成のアクティブな感染を削除することが可能であることを示しています. これは、アップデートまたは将来のリリースではおそらく異なるメカニズムが使用され、専門家の支援が必要になることを意味します. ただし、感染したデバイスがSMSメッセージを介して制御されているという事実を利用して、アナリストはアクティブな感染を除去する方法を開発しました.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター


マルウェアを削除する前の準備.

実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.

  • ウイルス感染がどれほど悪いかがわかるまで、電話の電源を切ります.
  • これらのステップを別のステップで開きます, 安全なデバイス.
  • 必ずSIMカードを取り出してください, まれにウイルスがウイルスを破壊する可能性があるため.

ステップ 1: しばらくの間勝つためにあなたの電話をシャットダウンしてください

電話のシャットダウンは、電源ボタンを押したままにして、シャットダウンを選択することで実行できます.

ウイルスがあなたにこれをさせない場合, バッテリーを外してみることもできます.

バッテリーが取り外せない場合, あなたがまだそれを制御しているなら、あなたはそれをできるだけ速く排出することを試みることができます.

ノート: これにより、状況がどれほど悪いかを確認し、SIM カードを安全に取り出すことができるようになります。, 消去される数字なし. ウイルスがコンピュータにある場合, そこにSIMカードを保持することは特に危険です.


ステップ 2: Androidデバイスのセーフモードをオンにします.

ほとんどのAndroidデバイスの場合, セーフモードへの切り替えも同じです. これらのミニステップに従うことによってそれは行われます:


1.デバイスの電源を入れ、次のメニューが表示されるまで電源ボタンを押し続けます:


2.セーフモードアイコンをタップして、スマートフォンをセーフモードにリセットします, 以下のように:


3.あなたがあなたの電話をつけるとき, 側面に「セーフモード」の文字が書かれています, 画面の下または他のコーナー. お使いの携帯電話も機内モードになります. これは、ハッカーと通信するウイルスを回避するのに役立ちます.


ステップ 3: あなたの信じているものがウイルスであるというアプリを排除する

通常、Androidウイルスはアプリケーションの形でマスクされます. アプリを排除するには, これらのミニステップに従ってください:

1.スマートフォンの上部から下にスワイプし、設定記号を見つけてタップします.


2.設定メニューを開いたとき, すべてのアプリの権限のコントロールセンターを見つけることができるはずです. 次のようになります。:


3.今、あなたがウイルスまたはアドウェアアプリがどれであるかを知っているなら, あなたはそれを見つけてそれをタップする必要があります:


4.アプリに入るとき, 強制停止とアンインストールの2つのオプションが表示されます。. 必ず最初に強制停止して、携帯電話を破壊する可能性のあるアプリのトリップワイヤー戦術から安全に保護してから、[アンインストール]をタップして削除してください.


5.今、あなたがウイルスまたはアドウェアアプリが削除されていることを確認した場合, 電源ボタンを押したまま、[再起動]をタップします:


ステップ 4: あなたのAndroid携帯電話で隠されたウイルスファイルを見つけてそれらを削除します


1.隠しファイルを手動で検索するには (ウイルスファイルがどこにあるか知っている場合), セーフモードを使用して、ファイルが実際に配置されている場所に移動できます. いつもの, これはフォルダです, 「マイファイル」またはこれに近い名前:

2.そこで、すべてのファイルとすべてのフォルダを見つけることができるはずです:

ウイルスを見つけて、ウイルスファイルを長押しして削除するだけです.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します