Rotexy Android Trojan is een hybride Malware - verwijderen actieve infecties
BEDREIGING VERWIJDEREN

Rotexy Android Trojan is een hybride Malware - verwijderen actieve infecties

Een recente aankondiging security blijkt dat een gevaarlijke nieuwe malware mobiele apparaten heeft getroffen - de Rotexy Android Trojan. De reden waarom het wordt beschouwd als een ernstige bedreiging vormen, is dat het leidt tot verschillende soorten van onrechtmatige daden en wordt daarom geclassificeerd als een hybride bedreiging.




Rotexy Android Trojan is geclassificeerd als een hybride en zeer gevaarlijk Mobile Malware

De Rotexy Android Trojan is gevonden om voornamelijk verspreid door een georganiseerde

smishing landing pages scam. Dit is een populaire hacker tactiek die is gebaseerd op imiteert bekende bedrijven of diensten en stuurt valse meldingen via sms-berichten. De doelstellingen zullen worden gedwongen openstellen verbindingen of gedownload bepaalde toepassingen van een archief met verschillende typische scenario. Populaire voorbeelden zijn software-update meldingen of functie toevoegingen aan de apparaten.

Zodra de Trojan code wordt ingezet zal het beginnen de infectie motor die deze twee processen loopt:

  • beveiliging Bypass - Het zal scannen op anti-virus of virtuele machine gastheren en hun real-time motoren uit te schakelen. Dit wordt gedaan om detectie te vermijden.
  • persistent Installatie - Het Trojaanse paard installeert zichzelf op een manier die maakt het zeer moeilijk te verwijderen met behulp van handmatige methoden. Dit gebeurt door het modificeren systeemonderdelen, configuratiebestanden en laarsopties.

Na de succesvolle initialisatie zal het starten van een verbinding met een hacker gecontroleerde server waardoor de criminele exploitanten te bespioneren de gebruikers in real-time. De analyse laat zien dat alle overeenkomsten en telefooncontacten worden doorgestuurd naar de hackers realtime.

De Rotexy Android Trojan vertoont een interessante scam tactiek van verleiden de slachtoffers te laten denken dat ze een geldoverdracht hebben ontvangen. Zij worden verzocht om “bevestigen” hun creditcardgegevens door de presentatie van een veld. Om het eruit ziet als een legitieme dienst omvat het een credit card validatiecontrole die ervoor zorgt dat de ingevoerde gegevens correct zijn. Zodra ze correct zijn ingevoerd de gegevens worden verzonden naar de criminele exploitanten.

Sommige configuraties en monsters van de Trojan zijn gevonden om ook in te stellen een vergrendel scherm die toont een phishing-pagina en dwingt de slachtoffers naar een te betalen “prima voor het bekijken van verboden video's”. Dit is een typische scareware tactiek die vaak wordt gebruikt door ransomware infecties.

Hoe te verwijderen Rotexy Android Infecties

De zekerheid rapporten geven aan dat het mogelijk is om actieve infecties van de huidige configuratie behorende bij de Rotexy Android Trojan verwijderen. Dit betekent dat alle updates of toekomstige releases waarschijnlijk een ander mechanisme zal gebruiken en zal specialistische hulp nodig. Maar gebruik te maken van het feit dat de besmette apparaten worden aangestuurd via SMS-berichten de analisten hebben een manier gevonden om actieve infecties te verwijderen ontwikkeld.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...