كل شيء عن روتكسي طروادة

Mobile Malware Rotexy ، وهو مزيج من مانع برامج الفدية وأحصنة طروادة المصرفية يعمل على توسيع أطرافه. في أغسطس وسبتمبر ، سجل بعض المتخصصين أكثر من 40 ألف تجربة لتضمين هذا التطبيق الضار على هواتف أندرويد الذكية. على الرغم من أن بعض المعلومات الفنية والتفاصيل الأخرى معروفة للعالم ، إلا أننا سنتحدث عن العدوى بالتفصيل جنبًا إلى جنب مع الحل للتخلص منها مجانًا.

اذا هيا بنا نبدأ!

كيف يعمل برنامج طروادة المصرفية من شركة Rotexy؟

يستخدم Rotexy الرسائل القصيرة بما في ذلك رابط تنزيل التطبيق بنص جذاب يحث الأشخاص على النقر فوق الروابط وتنزيل التطبيق. إذا كانت الرسائل القصيرة المرسلة تأتي من رقم غير معروف ، فسيتم تجاهلها ، ومع ذلك ، عندما تتلقى مثل هذه الرسائل القصيرة من رقم صديق ، فعندما ينقر الأشخاص على الرابط.

بمجرد إصابة الجهاز ، يبدأ حصان طروادة في إعداد الهيكل للخطوة التالية. يحدد Rotexy أولاً الجهاز المصاب ، بحيث يمكن أن يعيق عمل الباحثين في مجال مكافحة الفيروسات. إذا حددت البرامج الضارة أنها تعمل في محاكي ، فإنها تنتقل عبر عملية تهيئة التطبيق بشكل متكرر.

قبل أن يبدأ حصان طروادة في العمل ، يقوم بفحص ما إذا كان الجهاز يفي بالمتطلبات الأساسية. بمجرد الانتهاء من ذلك ، فإنه يطلب حقوق المسؤول. ربما لن يمنح المستخدم الإذن ، ومع ذلك ، ستظهر النوافذ المنبثقة بشكل متكرر ولن يتمكن المستخدم من استخدام الجهاز. بمجرد منح الإذن ، سوف يخطر Rotexy أن التطبيق لم يتم تحميله ويخفي الرمز.

في الخطوة التالية ، يتصل البرنامج الضار بأصحابه ويزودهم بمعلومات حول الهاتف الذكي. في المقابل ، تحصل على تعليمات جنبًا إلى جنب مع مجموعة من النصوص والقوالب. يصل Rotexy إلى خادم C & C ، ومع ذلك ، توصل المتسللون إلى طرق أخرى لإرسال الإرشادات مثل الرسائل القصيرة أو Google Cloud Messaging.

Rotexy لص الرسائل القصيرة

عندما يتم تلقي رسالة على هاتف ذكي مصاب. تقوم البرامج الضارة بتشغيل الوضع الصامت على الجهاز بحيث لا يتمكن الضحية من الاستماع إلى رنين إشعار الرسائل القصيرة الواردة. بمجرد استلام الرسالة ، يعترض الرسائل القصيرة ويقارنها بالقوالب المستلمة من خادم القيادة والتحكم. إذا تم العثور على أي شيء مثير للاهتمام مثل الأرقام الأخيرة من رقم البطاقة من إشعار مصرفي ، فإنه يحتفظ به ويرسله إلى الخادم. أيضًا ، يمكن للبرامج الضارة اعتراض مثل هذه الرسائل والرد عليها: تحتوي القوالب التي يرسلها مالكو البرامج الضارة على نصوص إقرار عند الحاجة إليها.

في حالة عدم تلقي نموذج أو طلب ، يحفظ Rotexy جميع الاتصالات على جهاز الضحية ويرسلها إلى الرؤساء. أيضًا ، إذا أراد مجرمو الإنترنت ، يمكن للبرامج الضارة إعادة توجيه رابط للتنزيل إلى جميع جهات الاتصال في دفتر الهاتف.

اقرأ أيضًا: معلومات من الداخل عن حصان طروادة

روتكسى - المصرفية طروادة

في المقام الأول ، يسرق البرنامج الضار بيانات البطاقة المصرفية لتوفير أقصى ربح لمالكيها. لذلك ، يقوم بتركيب صفحة ويب للتصيد الاحتيالي على الشاشة بنص يتم تلقيه مع أوامر تداخل الرسائل القصيرة. قد تختلف واجهة ومظهر الصفحة في كل مرة ولكن الهدف الرئيسي هو إبلاغ مالك الهاتف الذكي أن تحويل الأموال في انتظاره وأنه بحاجة إلى تقديم تفاصيل البطاقة للحصول عليها.

أيضًا ، لجعلها تبدو أصلية ، فإن مطوري البرامج الضارة لديهم فحص في الطريق للتحقق من رقم البطاقة. يتحقق من أن المستخدم يثقب رقم البطاقة الصحيح. بعد ذلك ، يستخرج Rotexy آخر أربعة أرقام من رقم البطاقة من الرسائل القصيرة المصرفية التي قام بتخزينها ويقارنها بالأرقام التي أدخلها المستخدم في صفحة التصيد.

في حالة عدم تطابقها ، تظهر البرامج الضارة خطأ وتطلب من المستخدم إدخال تفاصيل البطاقة الصحيحة.

روتكسى: انتزاع الفدية

يمكن أن يكون هناك طريقة أخرى يتصرف بها Rotexy. حسنًا ، هذا يعتمد على التعليمات التي يتلقاها من خادم القيادة والتحكم. بدلاً من عرض صفحة التصيد الاحتيالي ، يمكن أن يحجب شاشة هاتفك الذكي من خلال نافذة تهديد تطلب من المستخدم دفع غرامة مقابل "المشاهدة المنتظمة لمقاطع الفيديو المحظورة".

كما يعرض "الدليل" الفوتوغرافي وهو مقطع إباحي. يعمل مجرمو الإنترنت كمنظمة رسمية ، وتستخدم Rotexy في الغالب "FSB Internet Control".

كيفية التخلص من روتكسي طروادة؟

بعد قراءة كل ما سبق يمكن لـ Rotexy القيام به ، يجب أن تفكر في كيفية التخلص منه. نأمل أن تتمكن من ذلك! يمكنك إلغاء حظر هاتفك الذكي المصاب. كما هو مذكور أن Rotexy يحصل على الطلبات من خلال الرسائل القصيرة. لذلك ، لا يجب أن تأتي الرسائل القصيرة من أي رقم محدد ، يمكن لأي رقم هاتف أو جهاز إرسالها.

لذلك ، إذا تم حظر هاتفك ، فأنت تحتاج فقط إلى هاتف شخص ما وإرسال التعليمات. تحتاج إلى إرسال رسالة نصية قصيرة إلى رقمك تحتوي على نص "393838".

تعني رسالة SMS هذه أنه أمر لبرامج ضارة بتغيير عنوان خادم C & C إلى إفراغ وأيضًا ، ستتوقف عن إطاعة مجرمي الإنترنت.

ثم مرة أخرى ، أرسل رسالة نصية تحتوي على "3458" إلى رقمك - سيؤدي ذلك إلى منع Trojan من الوصول إلى جهازك باستخدام حقوق المسؤول ، وبالتالي ، لن يكون لدى حصان طروادة أي تعليق على جهازك.

ستكون الرسالة القصيرة الثالثة عبارة عن نص "stop_blocker": ستدفع هذه التعليمات Rotexy لإزالة الموقع أو اللافتة التي تحجب الشاشة.

بعد اتباع هذه التعليمات ، إذا بدأ Trojan في التصرف مرة أخرى وطلب حقوق المسؤول في جهازك ، فقم بإعادة تشغيل هاتفك الذكي في الوضع الآمن. بمجرد إعادة تشغيل الجهاز ، انتقل إلى التطبيقات والإشعارات أو مدير التطبيقات وقم بإزالة البرامج الضارة من جهازك.

ملاحظة: تعمل هذه الطريقة على الإصدار الحالي من Rotexy ، ومع ذلك ، فقد لا تعمل مع الإصدارات المستقبلية.

يجب أن تقرأ: TeleRAT: حصان طروادة جديد يسرق بياناتك

تعليمات لمنع Rotexy وأحصنة طروادة الأخرى من إصابة جهازك:

العملية المذكورة أعلاه مرهقة للغاية ويمكن أن تكون محفوفة بالمخاطر أيضًا. حسنًا ، إذا بقيت متيقظًا وتهتم ببعض الأشياء ، فقد لا تضطر إلى مواجهتها تمامًا.

لا تنقر أبدًا على الروابط المشبوهة ، ولا حتى لو كانت هناك وعود بتقديم مليون دولار.

قم بتنزيل التطبيقات من Google Play فقط.

قم دائمًا بتثبيت برنامج مكافحة فيروسات الهاتف المحمول الموثوق به على هاتفك لإبقائه محميًا دائمًا.

لذلك ، بغض النظر عن إصدار Android الذي تعمل عليه أو البرنامج الذي قمت بتثبيته ، فإن نقرة واحدة على رابط مشبوه وجهازك وتفاصيلك المصرفية ، سيتم سرقة كل شيء. احذر وابقى متيقظا دائما