Semua Tentang Trojan Rotexy

Mobile Malware Rotexy, yang merupakan hibrida dari pemblokir ransomware dan trojan perbankan sedang memperluas anggotanya. Pada bulan Agustus dan September, beberapa spesialis mencatat lebih dari 40.000 percobaan untuk menyematkan aplikasi berbahaya ini di smartphone Android. Meskipun beberapa informasi teknis dan detail lainnya diketahui dunia, kami akan berbicara tentang infeksi secara detail bersama dengan solusi untuk menghilangkannya secara gratis.

Jadi, mari kita mulai!

Bagaimana Trojan Perbankan Rotexy Bekerja?

Rotexy menggunakan SMS termasuk tautan unduhan aplikasi dengan teks menarik yang mendorong orang untuk mengklik tautan dan mengunduh aplikasi. Jika SMS yang dikirim berasal dari nomor yang tidak dikenal, itu akan diabaikan, namun, ketika Anda menerima SMS tersebut dari nomor teman, saat itulah orang mengklik tautan tersebut.

Setelah perangkat terinfeksi, Trojan mulai mempersiapkan struktur untuk langkah berikutnya. Rotexy terlebih dahulu mengidentifikasi perangkat apa yang telah terinfeksi, sehingga dapat menghambat kerja para peneliti antivirus. Jika malware mengidentifikasi bahwa ia bekerja di emulator, maka ia akan berputar melalui proses inisialisasi aplikasi berulang kali.

Sebelum trojan mulai bekerja, ia memeriksa apakah perangkat memenuhi persyaratan dasar. Setelah selesai, ia meminta hak administrator. Mungkin pengguna tidak akan memberikan izin, namun pop-up akan muncul berulang kali dan pengguna tidak akan dapat menggunakan perangkat. Setelah izin diberikan, Rotexy akan memberi tahu bahwa aplikasi belum dimuat dan menyembunyikan ikonnya.

Langkah selanjutnya, malware menghubungi pemiliknya dan memberi mereka informasi tentang smartphone. Sebagai imbalannya, ia mendapat instruksi bersama dengan kumpulan teks dan template. Rotexy mencapai server C&C, namun, peretas telah menemukan cara lain untuk mengirim instruksi seperti melalui SMS atau Google Cloud Messaging.

Rotexy si Pencuri SMS

Setiap kali pesan diterima pada smartphone yang terinfeksi. Malware mengaktifkan mode silent pada perangkat sehingga korban tidak bisa mendengarkan lonceng notifikasi SMS yang masuk. Setelah pesan diterima, ia memotong SMS dan membandingkannya dengan template yang diterima dari server C&C. Jika ada yang menarik seperti digit terakhir nomor kartu dari notifikasi perbankan ditemukan, maka disimpan dan dikirim ke server. Selain itu, malware dapat mencegat dan membalas pesan tersebut: template yang dikirim oleh pemilik malware memiliki teks pengakuan saat dibutuhkan.

Jika tidak ada template atau pesanan yang diterima, maka Rotexy menyimpan semua komunikasi di perangkat korban dan mengirimkannya ke bos. Juga, jika penjahat dunia maya mau, malware dapat meneruskan tautan untuk mengunduh ke semua kontak di buku telepon.

Baca Juga : Informasi Orang Dalam Tentang Kuda Troya

Rotexy – Trojan Perbankan

Terutama, malware mencuri data kartu bank untuk memberikan keuntungan maksimal kepada pemiliknya. Untuk itu, ia menempatkan halaman web phishing di layar dengan teks yang diterima dengan perintah interposing SMS. Antarmuka dan tampilan halaman bisa berbeda setiap saat tetapi tujuan utamanya adalah untuk memberi tahu pemilik ponsel cerdas bahwa transfer uang sedang menunggunya dan dia perlu memberikan detail kartu untuk mendapatkannya.

Selain itu, agar terlihat asli, pengembang malware melakukan pemeriksaan di jalan untuk memverifikasi nomor kartu. Ini memvalidasi bahwa pengguna memasukkan nomor kartu yang benar. Setelah itu, Rotexy mengeluarkan empat digit terakhir nomor kartu dari SMS perbankan yang disimpannya dan membandingkannya dengan yang dimasukkan pengguna di halaman phishing.

Jika tidak cocok, malware menampilkan kesalahan dan meminta pengguna memasukkan detail kartu yang benar.

Rotexy: Ransomware

Mungkin ada cara lain di mana Rotexy berperilaku. Yah, itu tergantung pada instruksi yang diterimanya dari server C&C. Alih-alih menampilkan halaman phishing, itu bisa memblokir layar ponsel cerdas Anda dengan jendela yang mengancam yang meminta pengguna membayar denda untuk "menonton video terlarang secara teratur."

Ini juga menunjukkan "bukti" Fotografi yang merupakan klip porno. Penjahat dunia maya bertindak sebagai organisasi resmi, Rotexy kebanyakan menggunakan, "Kontrol Internet FSB".

Bagaimana Menyingkirkan Trojan Rotexy?

Setelah membaca semua hal di atas yang dapat dilakukan Rotexy, Anda pasti berpikir bagaimana cara menghilangkannya. Semoga, Anda bisa! Anda dapat membuka blokir ponsel cerdas Anda yang terinfeksi. Seperti yang disebutkan bahwa Rotexy mendapat pesanan melalui SMS. Jadi, SMS tidak harus datang dari nomor tertentu, nomor telepon atau perangkat apa pun bisa mengirimnya.

Jadi, jika ponsel Anda diblokir, maka Anda hanya perlu ponsel seseorang dan mengirim instruksi. Anda perlu mengirim SMS ke nomor Anda dengan teks “393838”.

SMS ini berarti bahwa itu adalah perintah malware untuk mengubah alamat server C&C menjadi kosong & juga, itu akan berhenti mematuhi penjahat dunia maya.

Kemudian lagi, kirim teks yang berisi "3458" ke nomor Anda - ini akan menghentikan Trojan mengakses perangkat Anda menggunakan hak admin dan oleh karena itu, trojan tidak akan lagi memegang perangkat Anda.

SMS ketiga akan menjadi teks "stop_blocker": Instruksi ini akan mendorong Rotexy untuk menghapus situs atau spanduk yang memblokir layar.

Setelah mengikuti petunjuk ini, jika Trojan mulai bertindak lagi dan meminta hak admin perangkat Anda, maka mulai ulang ponsel cerdas Anda dalam mode aman. Setelah perangkat dimulai ulang, buka Aplikasi & Pemberitahuan atau Manajer aplikasi & hapus malware dari perangkat Anda.

Catatan: Metode ini berfungsi pada versi Rotexy saat ini, namun mungkin tidak berfungsi dengan versi mendatang.

Wajib Dibaca : TeleRAT: Kuda Troya Baru yang Mencuri Data Anda

Petunjuk Untuk Mencegah Rotexy & Trojan Lain Dari Menginfeksi Perangkat Anda:

Proses yang disebutkan di atas cukup rumit dan bisa berisiko juga. Nah jika Anda tetap waspada dan mengurus beberapa hal, Anda mungkin tidak harus menghadapinya sama sekali.

Jangan pernah mengklik link yang mencurigakan, bahkan jika berjanji untuk memberikan 1 juta dolar.

Unduh aplikasi hanya dari Google Play.

Selalu pasang antivirus seluler tepercaya di ponsel Anda agar selalu terlindungi.

Jadi, apa pun versi Android yang Anda gunakan atau perangkat lunak apa yang telah Anda instal, klik pada tautan yang mencurigakan dan perangkat Anda, detail perbankan Anda, semuanya akan dicuri. Waspada dan selalu waspada!