Totul despre Rotexy Trojan

Mobile Malware Rotexy, un hibrid dintre un blocator de ransomware și un troian bancar își extinde membrele. În august și septembrie, unii dintre specialiști au înregistrat peste 40.000 de încercări pentru a încorpora această aplicație rău intenționată pe smartphone-urile Android. Deși unele dintre informațiile tehnice și alte detalii sunt cunoscute lumii, vom vorbi despre infecție în detalii împreună cu soluția de a scăpa de ea gratuit.

Asadar, haideti sa începem!

Cum funcționează Rotexy Banking Troian?

Rotexy folosește SMS-uri, inclusiv linkul de descărcare a unei aplicații cu text atrăgător, care îi îndeamnă pe oameni să facă clic pe linkuri și să descarce aplicația. Dacă SMS-ul trimis provine de la un număr necunoscut, acesta este ignorat, însă, atunci când primești un astfel de SMS de la numărul unui prieten, atunci oamenii dau clic pe link.

Odată ce dispozitivul este infectat, troianul începe să pregătească structura pentru următorul pas. Rotexy identifică mai întâi ce dispozitiv a fost infectat, astfel încât să poată împiedica activitatea cercetătorilor antivirus. Dacă malware-ul identifică că funcționează într-un emulator, atunci parcurge procesul de inițializare a aplicației în mod repetat.

Înainte ca troianul să înceapă să funcționeze, inspectează dacă dispozitivul îndeplinește cerințele de bază suficiente. Odată terminat, solicită drepturi de administrator. Probabil că utilizatorul nu va acorda permisiunea, totuși, ferestrele pop-up vor apărea în mod repetat și utilizatorul nu va putea folosi dispozitivul. Odată ce permisiunea este acordată, Rotexy va anunța că aplicația nu s-a încărcat și ascunde pictograma.

Pasul următor, malware-ul îi contactează pe proprietarii săi și le oferă informații despre smartphone. În schimb, primește instrucțiuni împreună cu o colecție de texte și șabloane. Rotexy ajunge la serverul C&C, cu toate acestea, hackerii au venit cu alte modalități de a trimite instrucțiuni, cum ar fi prin SMS sau Google Cloud Messaging.

Rotexy, hoțul de SMS-uri

Ori de câte ori se primește un mesaj pe un smartphone infectat. Programul malware activează modul silențios pe dispozitiv, astfel încât victima să nu poată asculta soneria de notificare prin SMS. Odată primit un mesaj, acesta interceptează SMS-ul și îl compară cu șabloanele primite de la serverul C&C. Dacă se găsește ceva interesant, cum ar fi ultimele cifre ale unui număr de card dintr-o notificare bancară, atunci îl păstrează și îl trimite la server. De asemenea, malware-ul poate intercepta și răspunde la astfel de mesaje: șabloanele trimise de proprietarii de malware au texte de confirmare pentru când sunt necesare.

În cazul în care nu există niciun șablon sau ordin primit, atunci Rotexy salvează toată comunicarea pe dispozitivul victimei și o trimite șefilor. De asemenea, dacă infractorii cibernetici doresc, malware-ul poate trimite un link pentru descărcare către toate contactele din agenda telefonică.

Citește și: Informații privilegiate despre calul troian

Rotexy – Troian bancar

În primul rând, malware-ul fură datele cardurilor bancare pentru a oferi profit maxim proprietarilor săi. Pentru asta, suprapune pe ecran o pagină web de phishing cu textul primit cu SMS-urile care interpun ordinele. Interfața și aspectul paginii ar putea fi diferite de fiecare dată, dar scopul principal este să informeze proprietarul smartphone-ului că îl așteaptă un transfer de bani și că trebuie să dea detaliile cardului pentru a-l obține.

De asemenea, pentru a face să pară autentic, dezvoltatorii de programe malware au o verificare în modul de verificare a numărului cardului. Validează că utilizatorul introduce numărul corect al cardului. După aceea, Rotexy extrage ultimele patru cifre ale numărului cardului din SMS-ul bancar pe care l-a stocat și le compară cu cele pe care utilizatorul le-a introdus pe pagina de phishing.

În cazul în care nu se potrivește, malware-ul afișează o eroare și solicită utilizatorului să introducă detaliile corecte ale cardului.

Rotexy: Ransomware

Poate exista un alt mod în care Rotexy se comportă. Ei bine, depinde de instrucțiunea pe care o primește de la serverul C&C. În loc să arate o pagină de phishing, ar putea bloca ecranul smartphone-ului tău cu o fereastră amenințătoare care cere utilizatorului să plătească o amendă pentru „vizionarea regulată a videoclipurilor interzise”.

De asemenea, arată „dovezile” fotografice, care sunt un clip pornografic. Infractorii cibernetici acționează ca o organizație oficială, pe care Rotexy o folosește în cea mai mare parte, „FSB Internet Control”.

Cum să scapi de Troianul Rotexy?

După ce ați citit toate cele de mai sus pe care Rotexy le poate face, trebuie să vă gândiți cum am putea scăpa de el. Să sperăm că poți! Vă puteți debloca smartphone-ul infectat. După cum se menționează, Rotexy primește comenzi prin SMS. Deci, SMS-ul nu trebuie să provină de la un anumit număr, orice număr de telefon sau dispozitiv ar putea să-l trimită.

Deci, dacă telefonul dvs. este blocat, atunci aveți nevoie doar de telefonul cuiva și trimiteți o instrucțiune. Trebuie să trimiteți un SMS la numărul dvs. cu textul „393838”.

Acest SMS înseamnă că este un ordin ca malware să schimbe adresa serverului C&C în gol și, de asemenea, va înceta să se supună infractorilor cibernetici.

Apoi, din nou, trimiteți un text care conține „3458” la numărul dvs. - acest lucru va împiedica Trojanul să vă acceseze dispozitivul folosind drepturi de administrator și, prin urmare, troianul nu va mai avea o reținere pe dispozitivul dvs.

Al treilea SMS ar fi un text „stop_blocker”: această instrucțiune va împinge Rotexy să elimine site-ul sau bannerul care blochează ecranul.

După ce ați urmat aceste instrucțiuni, dacă Trojanul începe să acționeze din nou și solicită drepturile de administrator ale dispozitivului dvs., atunci reporniți smartphone-ul în modul sigur. Odată ce dispozitivul repornește, accesați Aplicații și notificări sau Manager aplicație și eliminați malware-ul de pe dispozitiv.

Notă: Această metodă funcționează pe versiunea actuală a Rotexy, cu toate acestea, este posibil să nu funcționeze cu versiunile viitoare.

Trebuie citit : TeleRAT: Un nou cal troian care vă fură datele

Instrucțiuni pentru a împiedica Rotexy și alți troieni să vă infecteze dispozitivul:

Procesul menționat mai sus este destul de greoi și poate fi, de asemenea, riscant. Ei bine, dacă rămâi vigilent și ai grijă de câteva lucruri, s-ar putea să nu te înfrunți cu totul.

Nu dați niciodată clic pe linkuri suspecte, nici măcar dacă promiteți să dați 1 milion de dolari.

Descărcați aplicații numai de pe Google Play.

Instalați întotdeauna un antivirus mobil de încredere pe telefon pentru a-l proteja întotdeauna.

Deci, indiferent pe ce versiune de Android lucrezi sau pe ce software ai instalat, un clic pe un link suspect și dispozitivul tău, detaliile tale bancare, totul va fi furat. Atenție și rămâneți mereu vigilenți!