Rotexy 트로이 목마에 대한 모든 것

랜섬웨어 차단기와 뱅킹 트로이목마의 하이브리드인 모바일 멀웨어 로텍시(Mobile Malware Rotexy)가 사지를 확장하고 있다. 8월과 9월에 일부 전문가는 이 악성 앱을 Android 스마트폰에 삽입하기 위해 40,000번 이상의 시도를 기록했습니다. 일부 기술 정보 및 기타 세부 사항은 세상에 알려져 있지만 무료로 제거하는 솔루션과 함께 감염에 대해 자세히 이야기합니다.

시작하겠습니다!

Rotexy 뱅킹 트로이 목마는 어떻게 작동합니까?

Rotexy는 사람들이 링크를 클릭하고 앱을 다운로드하도록 유도하는 매력적인 텍스트가 포함된 앱의 다운로드 링크를 포함하여 SMS를 사용합니다. 알 수 없는 번호로 보낸 SMS는 무시되지만 친구의 번호로 SMS를 받으면 링크를 클릭하는 것입니다.

장치가 감염되면 트로이 목마는 다음 단계를 위한 구조 준비를 시작합니다. Rotexy는 먼저 어떤 장치가 감염되었는지 식별하여 바이러스 백신 연구원의 작업을 방해할 수 있습니다. 멀웨어가 에뮬레이터에서 작동하고 있음을 식별하면 앱 초기화 프로세스를 반복적으로 수행합니다.

트로이 목마는 작동을 시작하기 전에 장치가 기본 요구 사항을 충족하는지 검사합니다. 완료되면 관리자 권한을 요청합니다. 아마도 사용자가 권한을 부여하지 않을 것입니다. 그러나 팝업이 반복적으로 나타나며 사용자는 장치를 사용할 수 없게 됩니다. 권한이 부여되면 Rotexy는 앱이 로드되지 않았음을 알리고 아이콘을 숨깁니다.

다음 단계로 악성코드는 소유자에게 연락하여 스마트폰에 대한 정보를 제공합니다. 그 대가로 텍스트 및 템플릿 모음과 함께 지침을 받습니다. Rotexy는 C&C 서버에 도달하지만 해커는 SMS 또는 Google 클라우드 메시징을 통해 지시를 보내는 다른 방법을 고안했습니다.

SMS 도둑 로텍시

감염된 스마트폰에서 메시지가 수신될 때마다. 맬웨어는 피해자가 수신 SMS 알림 차임을 들을 수 없도록 장치에서 무음 모드를 켭니다. 메시지가 수신되면 SMS를 가로채 C&C 서버에서 수신한 템플릿과 비교합니다. 은행 알림에서 카드 번호의 마지막 숫자와 같은 흥미로운 것이 있으면 이를 보관하고 서버로 보냅니다. 또한 맬웨어는 이러한 메시지를 가로채서 응답할 수 있습니다. 맬웨어 소유자가 보낸 템플릿에는 필요할 때 확인 텍스트가 있습니다.

수신된 템플릿이나 주문이 없는 경우 Rotexy는 피해자의 장치에 모든 통신을 저장하고 상사에게 전달합니다. 또한 사이버 범죄자가 원하는 경우 맬웨어는 전화번호부의 모든 연락처에 다운로드할 수 있는 링크를 전달할 수 있습니다.

또한 읽기: 트로이 목마에 대한 내부 정보

Rotexy – 뱅킹 트로이 목마

주로 악성코드는 은행 카드 데이터를 훔쳐 소유자에게 최대의 이익을 제공합니다. 이를 위해 화면에 피싱 웹페이지를 SMS 삽입 주문과 함께 수신된 텍스트와 함께 중첩합니다. 페이지의 인터페이스와 모양은 매번 다를 수 있지만 주요 목표는 스마트폰 소유자에게 송금을 기다리고 있으며 송금을 받으려면 카드 세부 정보를 제공해야 함을 알리는 것입니다.

또한 악성코드 개발자가 정품으로 보이게 하기 위해 카드번호를 확인하는 방식으로 체크를 하고 있다. 사용자가 올바른 카드 번호를 입력하고 있는지 확인합니다. 그 후, Rotexy는 저장된 뱅킹 SMS에서 카드 번호의 마지막 4자리를 추출하여 사용자가 피싱 페이지에 입력한 번호와 비교합니다.

일치하지 않는 경우 멀웨어는 오류를 표시하고 사용자에게 올바른 카드 세부 정보를 입력하도록 요청합니다.

로텍시: 랜섬웨어

Rotexy가 작동하는 다른 방식이 있을 수 있습니다. 뭐, C&C 서버에서 받은 명령어에 따라 다릅니다. 피싱 페이지를 표시하는 대신 '금지된 동영상 상시 시청'에 대해 벌금을 물도록 위협하는 창으로 스마트폰 화면을 차단할 수 있다.

또한 포르노 클립 인 사진 "증거"도 보여줍니다. 사이버 범죄자는 공식 조직으로 활동하며 Rotexy는 주로 "FSB Internet Control"을 사용합니다.

Rotexy 트로이 목마를 제거하는 방법?

Rotexy가 할 수 있는 위의 모든 내용을 읽은 후 우리가 그것을 제거할 수 있는 방법을 생각해야 합니다. 바라건대, 당신은 할 수 있습니다! 감염된 스마트폰의 차단을 해제할 수 있습니다. Rotexy는 SMS를 통해 주문을 받습니다. 따라서 SMS는 특정 번호에서 올 필요가 없으며 모든 전화 번호 또는 장치에서 보낼 수 있습니다.

따라서 전화가 차단된 경우 누군가의 전화가 필요하고 지시를 보내기만 하면 됩니다. "393838" 문자가 포함된 SMS를 귀하의 번호로 보내야 합니다.

이 SMS는 악성코드가 C&C 서버의 주소를 공백으로 변경하라는 명령이며 사이버 범죄자의 복종을 중지한다는 의미입니다.

그런 다음 다시 "3458"이 포함된 텍스트를 귀하의 번호로 보내십시오. 이렇게 하면 트로이 목마가 관리자 권한을 사용하여 장치에 액세스하는 것을 중지하므로 트로이 목마가 귀하의 장치를 더 이상 보류하지 않게 됩니다.

세 번째 SMS는 "stop_blocker"라는 텍스트입니다. 이 명령은 Rotexy를 푸시하여 화면을 차단하는 사이트나 배너를 제거합니다.

이 지침을 따른 후 트로이 목마가 다시 작동하기 시작하고 장치의 관리자 권한을 요청하면 스마트폰을 안전 모드에서 다시 시작하십시오. 기기가 다시 시작되면 애플리케이션 및 알림 또는 앱 관리자로 이동하여 기기에서 맬웨어를 제거합니다.

참고: 이 방법은 현재 버전의 Rotexy에서 작동하지만 향후 버전에서는 작동하지 않을 수 있습니다.

반드시 읽어야 할 사항: TeleRAT: 데이터를 훔치는 새로운 트로이 목마

Rotexy 및 기타 트로이 목마가 장치를 감염시키는 것을 방지하는 방법:

위에서 언급한 프로세스는 상당히 번거롭고 위험할 수도 있습니다. 경계를 늦추지 않고 몇 가지 사항을 처리한다면, 완전히 직면할 필요는 없을 것입니다.

100만 달러를 주겠다고 약속하더라도 의심스러운 링크는 절대 클릭하지 마십시오.

Google Play에서만 앱을 다운로드하세요.

항상 휴대전화에 신뢰할 수 있는 모바일 바이러스 백신을 설치하여 항상 휴대전화를 보호하세요.

따라서 작업 중인 Android 버전이나 설치한 소프트웨어에 관계없이 의심스러운 링크와 기기, 은행 세부 정보를 클릭하면 모든 것이 도용됩니다. 조심하고 항상 깨어 있으십시오!