最近のセキュリティ通知により、危険な新しいマルウェアがモバイルデバイスに攻撃されたことが明らかになりました—RotexyAndroidトロイの木馬. それが重大な脅威と見なされる理由は、それがいくつかの異なるタイプの虐待行為につながり、したがってハイブリッド脅威として分類されるためです。.
ハイブリッドで非常に危険なモバイルマルウェアとして分類されたRotexyAndroidトロイの木馬
Rotexy Androidトロイの木馬は、主に組織化された組織によって拡散することが判明しています [wplinkpreview url =”https://Sensorstechforum.com/remove-smishing-scam-landing-pages-protect/”]スミッシングランディングページ詐欺. これは、有名な企業やサービスになりすまして、SMSメッセージを介して偽の通知を送信する人気のハッカー戦術です。. ターゲットは、さまざまな典型的なシナリオを使用して、リンクを開くか、リポジトリから特定のアプリケーションをダウンロードするように強制されます. 一般的な例は、ソフトウェアの更新通知やデバイスへの機能の追加です。.
トロイの木馬コードが展開されると、これら2つのプロセスを実行する感染エンジンが起動します:
- セキュリティバイパス —アンチウイルスまたは仮想マシンのホストをスキャンし、それらのリアルタイムエンジンを無効にします. これは、検出を回避するために行われます.
- 永続的なインストール —トロイの木馬は、手動の方法を使用して削除することを非常に困難にする方法で自分自身をインストールします. これは、システムコンポーネントを変更することによって行われます, 構成ファイルとブートオプション.
初期化が成功すると、 ハッカーが制御するサーバーへの接続 これにより、犯罪者はリアルタイムでユーザーをスパイすることができます. 分析によると、すべての通信と電話の連絡先はリアルタイムでハッカーに転送されます.
Rotexy Androidトロイの木馬は、被害者に送金を受け取ったと思わせるという興味深い詐欺戦術を示しています. 彼らは “検証” フィールドを提示することによる彼らのクレジットカード情報. 正当なサービスのように見せるために、入力された詳細が正しいことを確認するクレジットカード検証チェックが含まれています. それらが正しく入力されるとすぐに、詳細が犯罪者に送信されます.
トロイの木馬のいくつかの構成とサンプルは、 ロック画面 これはフィッシングページを表示し、被害者に支払いを促す “禁止されている動画の視聴には罰金”. これは、ランサムウェア感染によってよく使用される典型的なスケアウェア戦術です。.
RotexyAndroid感染を削除する方法
セキュリティレポートは、RotexyAndroidトロイの木馬に関連する現在の構成のアクティブな感染を削除することが可能であることを示しています. これは、アップデートまたは将来のリリースではおそらく異なるメカニズムが使用され、専門家の支援が必要になることを意味します. ただし、感染したデバイスがSMSメッセージを介して制御されているという事実を利用して、アナリストはアクティブな感染を除去する方法を開発しました.
マルウェアを削除する前の準備.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- ウイルス感染がどれほど悪いかがわかるまで、電話の電源を切ります.
- これらのステップを別のステップで開きます, 安全なデバイス.
- 必ずSIMカードを取り出してください, まれにウイルスがウイルスを破壊する可能性があるため.
ステップ 1: しばらくの間勝つためにあなたの電話をシャットダウンしてください
電話のシャットダウンは、電源ボタンを押したままにして、シャットダウンを選択することで実行できます.
ウイルスがあなたにこれをさせない場合, バッテリーを外してみることもできます.
バッテリーが取り外せない場合, あなたがまだそれを制御しているなら、あなたはそれをできるだけ速く排出することを試みることができます.
ノート: これにより、状況がどれほど悪いかを確認し、SIM カードを安全に取り出すことができるようになります。, 消去される数字なし. ウイルスがコンピュータにある場合, そこにSIMカードを保持することは特に危険です.
ステップ 2: Androidデバイスのセーフモードをオンにします.
ほとんどのAndroidデバイスの場合, セーフモードへの切り替えも同じです. これらのミニステップに従うことによってそれは行われます:
ステップ 3: あなたの信じているものがウイルスであるというアプリを排除する
通常、Androidウイルスはアプリケーションの形でマスクされます. アプリを排除するには, これらのミニステップに従ってください:
ステップ 4: あなたのAndroid携帯電話で隠されたウイルスファイルを見つけてそれらを削除します
ウイルスを見つけて、ウイルスファイルを長押しして削除するだけです.