Rotexyトロイの木馬のすべて

ランサムウェアブロッカーとバンキング型トロイの木馬のハイブリッドであるモバイルマルウェアRotexyは、手足を拡大しています。 8月と9月に、一部のスペシャリストは、この悪意のあるアプリをAndroidスマートフォンに埋め込むために40,000回を超える試行を記録しました。 技術情報やその他の詳細の一部は世界に知られていますが、無料で駆除するための解決策とともに、感染について詳しく説明します。

それでは、始めましょう！

Rotexy Bankingトロイの木馬はどのように機能しますか？

Rotexyは、魅力的なテキストを含むアプリのダウンロードリンクを含むSMSを使用して、リンクをクリックしてアプリをダウンロードするように促します。 送信されたSMSが不明な番号からのものである場合、それは無視されますが、友人の番号からそのようなSMSを受信した場合、それは人々がリンクをクリックしたときです。

デバイスが感染すると、トロイの木馬は次のステップのために構造の準備を開始します。 Rotexyは、最初にどのデバイスが感染しているかを特定するため、ウイルス対策研究者の作業を妨げる可能性があります。 マルウェアがエミュレーターで動作していることを識別した場合、マルウェアはアプリの初期化プロセスを繰り返し実行します。

トロイの木馬は、動作を開始する前に、デバイスが基本的な要件を満たしているかどうかを検査します。 完了すると、管理者権限を要求します。 おそらくユーザーは許可を与えませんが、ポップアップが繰り返し表示され、ユーザーはデバイスを使用できなくなります。 権限が付与されると、Rotexyはアプリが読み込まれていないことを通知し、アイコンを非表示にします。

次のステップでは、マルウェアは所有者に連絡し、スマートフォンに関する情報を提供します。 その見返りに、テキストとテンプレートのコレクションとともに指示を受け取ります。 RotexyはC＆Cサーバーにアクセスしますが、ハッカーはSMSやGoogle CloudMessagingなどを介して指示を送信する他の方法を考え出しました。

SMS泥棒をロテキシー

感染したスマートフォンでメッセージを受信したとき。 マルウェアはデバイスのサイレントモードをオンにして、被害者が着信SMS通知チャイムを聞くことができないようにします。 メッセージが受信されると、SMSが傍受され、C＆Cサーバーから受信したテンプレートと比較されます。 銀行通知のカード番号の最後の桁など、興味深いものが見つかった場合は、それを保持してサーバーに送信します。 また、マルウェアはそのようなメッセージを傍受して返信する可能性があります。マルウェアの所有者から送信されたテンプレートには、必要なときに確認テキストがあります。

テンプレートや注文が届かない場合、Rotexyは被害者のデバイス上のすべての通信を保存し、それを上司に送信します。 また、サイバー犯罪者が望む場合、マルウェアは電話帳のすべての連絡先にダウンロードするためのリンクを転送できます。

また読む：トロイの木馬に関するインサイダー情報

Rotexy –バンキング型トロイの木馬

主に、マルウェアは銀行カードのデータを盗み、所有者に最大の利益をもたらします。 そのために、SMSが注文を挿入して受信したテキストとフィッシングWebページを画面に重ね合わせます。 ページのインターフェースと外観は毎回異なる可能性がありますが、主な目的は、スマートフォンの所有者に送金が待っていることを通知することであり、彼はそれを取得するためにカードの詳細を提供する必要があります。

また、本物のように見せるために、マルウェア開発者はカード番号を確認する方法をチェックしています。 ユーザーが正しいカード番号を打ち込んでいることを検証します。 その後、Rotexyは、保存したバンキングSMSからカード番号の最後の4桁を引き出し、ユーザーがフィッシングページに入力したものと比較します。

一致しなかった場合、マルウェアはエラーを表示し、ユーザーに正しいカードの詳細を入力するように求めます。

Rotexy：ランサムウェア

Rotexyが動作する別の方法があります。 それは、C＆Cサーバーから受け取る命令によって異なります。 フィッシングページを表示するのではなく、「禁止されている動画の定期的な視聴」に対して罰金を支払うようユーザーに求める脅迫的なウィンドウでスマートフォンの画面をブロックする可能性があります。

また、ポルノクリップである写真の「証拠」も示しています。 サイバー犯罪者は公式の組織として機能し、Rotexyは主に「FSBインターネット制御」を使用します。

Rotexyトロイの木馬を取り除く方法は？

Rotexyができる上記のすべてを読んだ後、あなたは私たちがそれをどのように取り除くことができるかを考えているに違いありません。 うまくいけば、あなたはできます！ 感染したスマートフォンのブロックを解除できます。 言及されているように、RotexyはSMSを介して注文を取得します。 したがって、SMSは特定の番号から送信される必要はなく、電話番号やデバイスから送信できます。

したがって、電話がブロックされている場合は、誰かの電話が必要で、指示を送信するだけです。 あなたは「393838」のテキストであなたの番号にSMSを送る必要があります。

このSMSは、マルウェアがC＆Cサーバーのアドレスを空に変更するための命令であり、サイバー犯罪者の追跡を停止することを意味します。

次に、「3458」を含むテキストを番号に送信します。これにより、トロイの木馬が管理者権限を使用してデバイスにアクセスできなくなり、トロイの木馬はデバイスを保持できなくなります。

3番目のSMSは「stop_blocker」というテキストになります。この指示により、Rotexyがプッシュされ、画面をブロックしているサイトまたはバナーが削除されます。

これらの手順に従った後、トロイの木馬が再び行動を開始し、デバイスの管理者権限を要求した場合は、スマートフォンをセーフモードで再起動します。 デバイスが再起動したら、[アプリケーションと通知]または[アプリマネージャー]に移動して、デバイスからマルウェアを削除します。

注：この方法は、現在のバージョンのRotexyで機能しますが、将来のバージョンでは機能しない可能性があります。

必読： TeleRAT：データを盗む新しいトロイの木馬

Rotexyやその他のトロイの木馬がデバイスに感染するのを防ぐための手順：

上記のプロセスは非常に面倒であり、リスクも伴う可能性があります。 警戒を怠らず、いくつかのことに気を配っていれば、それに直面する必要はないかもしれません。

たとえ100万ドルを与えると約束したとしても、疑わしいリンクをクリックしないでください。

GooglePlayからのみアプリをダウンロードします。

常に保護するために、信頼できるモバイルアンチウイルスを常に携帯電話にインストールしてください。

そのため、使用しているAndroidのバージョンやインストールしたソフトウェアに関係なく、疑わしいリンクとデバイス、銀行の詳細をクリックすると、すべてが盗まれます。 注意して、常に警戒してください！