ทั้งหมดเกี่ยวกับ Rotexy โทรจัน

มัลแวร์บนอุปกรณ์พกพา Rotexy ซึ่งเป็นลูกผสมของตัวบล็อกแรนซัมแวร์และโทรจันธนาคารกำลังขยายขอบเขตออกไป ในเดือนสิงหาคมและกันยายน ผู้เชี่ยวชาญบางคนได้บันทึกการทดลองใช้งานกว่า 40,000 ครั้งเพื่อฝังแอพที่เป็นอันตรายนี้บนสมาร์ทโฟน Android แม้ว่าข้อมูลทางเทคนิคและรายละเอียดอื่น ๆ จะเป็นที่รู้จักไปทั่วโลก แต่เราจะพูดถึงรายละเอียดการติดไวรัสพร้อมกับวิธีแก้ปัญหาเพื่อกำจัดมันโดยไม่เสียค่าใช้จ่าย

เริ่มกันเลย!

โทรจัน Rotexy Banking ทำงานอย่างไร

Rotexy ใช้ SMS รวมถึงลิงก์ดาวน์โหลดแอปพร้อมข้อความที่น่าดึงดูดซึ่งกระตุ้นให้ผู้คนคลิกลิงก์และดาวน์โหลดแอป หาก SMS ที่ส่งมาจากหมายเลขที่ไม่รู้จัก มันจะถูกละเว้น แต่เมื่อคุณได้รับ SMS ดังกล่าวจากหมายเลขของเพื่อน นั่นคือเวลาที่มีคนคลิกที่ลิงค์

เมื่ออุปกรณ์ติดไวรัส โทรจันจะเริ่มเตรียมโครงสร้างสำหรับขั้นตอนต่อไป Rotexy ระบุก่อนว่าอุปกรณ์ใดติดไวรัส เพื่อให้สามารถขัดขวางการทำงานของนักวิจัยด้านแอนติไวรัสได้ หากมัลแวร์ระบุว่าทำงานในโปรแกรมจำลอง มัลแวร์จะวนรอบกระบวนการเริ่มต้นแอปซ้ำๆ

ก่อนที่โทรจันจะเริ่มทำงาน โทรจันจะตรวจสอบว่าอุปกรณ์นั้นเพียงพอกับข้อกำหนดพื้นฐานหรือไม่ เมื่อเสร็จแล้วจะขอสิทธิ์ผู้ดูแลระบบ ผู้ใช้อาจไม่ได้รับอนุญาต แต่ป๊อปอัปจะปรากฏขึ้นซ้ำ ๆ และผู้ใช้จะไม่สามารถใช้อุปกรณ์ได้ เมื่อได้รับอนุญาตแล้ว Rotexy จะแจ้งว่าแอปยังไม่ได้โหลดและซ่อนไอคอน

ขั้นตอนต่อไป มัลแวร์จะติดต่อเจ้าของและให้ข้อมูลเกี่ยวกับสมาร์ทโฟนแก่พวกเขา ในทางกลับกัน จะได้รับคำแนะนำพร้อมกับชุดข้อความและเทมเพลต Rotexy เข้าถึงเซิร์ฟเวอร์ C&C อย่างไรก็ตาม แฮกเกอร์ได้คิดหาวิธีอื่นในการส่งคำแนะนำ เช่น ผ่าน SMS หรือ Google Cloud Messaging

Rotexy โจร SMS

เมื่อใดก็ตามที่ได้รับข้อความบนสมาร์ทโฟนที่ติดไวรัส มัลแวร์เปิดโหมดปิดเสียงบนอุปกรณ์เพื่อให้เหยื่อไม่สามารถฟังเสียงเตือนทาง SMS ที่เข้ามาได้ เมื่อได้รับข้อความแล้ว จะสกัดกั้น SMS และเปรียบเทียบกับเทมเพลตที่ได้รับจากเซิร์ฟเวอร์ C&C หากพบสิ่งที่น่าสนใจ เช่น ตัวเลขสุดท้ายของหมายเลขบัตรจากการแจ้งเตือนทางธนาคาร ก็จะเก็บมันไว้และส่งไปยังเซิร์ฟเวอร์ นอกจากนี้ มัลแวร์ยังสามารถสกัดกั้นและตอบกลับข้อความดังกล่าวได้: เทมเพลตที่ส่งโดยเจ้าของมัลแวร์จะมีข้อความตอบรับเมื่อจำเป็น

ในกรณีที่ไม่มีแม่แบบหรือคำสั่งที่ได้รับ Rotexy จะบันทึกการสื่อสารทั้งหมดบนอุปกรณ์ของเหยื่อและส่งไปยังหัวหน้า นอกจากนี้ หากอาชญากรไซเบอร์ต้องการ มัลแวร์สามารถส่งต่อลิงก์เพื่อดาวน์โหลดไปยังผู้ติดต่อทั้งหมดในสมุดโทรศัพท์

อ่านเพิ่มเติม : ข้อมูลวงในเกี่ยวกับม้าโทรจัน

Rotexy – โทรจันการธนาคาร

ในขั้นต้น มัลแวร์จะขโมยข้อมูลบัตรธนาคารเพื่อให้เกิดผลกำไรสูงสุดแก่เจ้าของ เพื่อเป็นการซ้อนทับหน้าเว็บฟิชชิ่งบนหน้าจอพร้อมข้อความที่ได้รับพร้อมคำสั่ง SMS แทรกแซง อินเทอร์เฟซและรูปลักษณ์ของหน้าอาจแตกต่างกันทุกครั้ง แต่เป้าหมายหลักคือการแจ้งให้เจ้าของสมาร์ทโฟนทราบว่าการโอนเงินกำลังรอเขาอยู่ และเขาต้องให้รายละเอียดบัตรเพื่อรับเงิน

นอกจากนี้ เพื่อให้ดูเหมือนของแท้ นักพัฒนามัลแวร์ได้ตรวจสอบวิธีการตรวจสอบหมายเลขบัตร เป็นการตรวจสอบว่าผู้ใช้กำลังเจาะหมายเลขบัตรที่ถูกต้อง หลังจากนั้น Rotexy จะดึงตัวเลขสี่หลักสุดท้ายของหมายเลขบัตรจาก SMS ของธนาคารที่จัดเก็บไว้ และเปรียบเทียบกับหมายเลขที่ผู้ใช้ป้อนในหน้าฟิชชิ่ง

ในกรณีที่ไม่ตรงกัน มัลแวร์จะแสดงข้อผิดพลาดและขอให้ผู้ใช้ป้อนรายละเอียดบัตรที่ถูกต้อง

Rotexy: Ransomware

อาจมีวิธีอื่นที่ Rotexy ทำงาน มันขึ้นอยู่กับคำสั่งที่ได้รับจากเซิร์ฟเวอร์ C&C แทนที่จะแสดงหน้าฟิชชิ่ง มันสามารถบล็อกหน้าจอสมาร์ทโฟนของคุณด้วยหน้าต่างคุกคามที่ขอให้ผู้ใช้จ่ายค่าปรับสำหรับ “การดูวิดีโอต้องห้ามเป็นประจำ”

นอกจากนี้ยังแสดง “หลักฐาน” ของภาพถ่ายซึ่งเป็นคลิปอนาจาร อาชญากรไซเบอร์ทำหน้าที่เป็นองค์กรที่เป็นทางการ Rotexy ส่วนใหญ่ใช้ "FSB Internet Control"

จะกำจัด Rotexy Trojan ได้อย่างไร?

หลังจากอ่านทั้งหมดข้างต้นที่ Rotexy สามารถทำได้ คุณจะต้องคิดว่าเราจะกำจัดมันได้อย่างไร หวังว่าคุณจะทำได้! คุณสามารถปลดบล็อกสมาร์ทโฟนที่ติดไวรัสได้ ตามที่กล่าวไว้ Rotexy รับคำสั่งซื้อทาง SMS ดังนั้น SMS จึงไม่จำเป็นต้องมาจากหมายเลขใดหมายเลขหนึ่ง หมายเลขโทรศัพท์หรืออุปกรณ์ใดๆ ก็สามารถส่งมาได้

ดังนั้น หากโทรศัพท์ของคุณถูกบล็อก คุณเพียงแค่ต้องการโทรศัพท์ของใครบางคนแล้วส่งคำแนะนำ คุณต้องส่ง SMS ไปยังหมายเลขของคุณด้วยข้อความ "393838"

SMS นี้หมายความว่าเป็นคำสั่งให้มัลแวร์เปลี่ยนที่อยู่ของเซิร์ฟเวอร์ C&C ให้ว่างเปล่า และจะหยุดเชื่อฟังอาชญากรไซเบอร์

จากนั้นอีกครั้ง ส่งข้อความที่มี “3458” ไปยังหมายเลขของคุณ ซึ่งจะหยุดโทรจันไม่ให้เข้าถึงอุปกรณ์ของคุณโดยใช้สิทธิ์ของผู้ดูแลระบบ ดังนั้นโทรจันจะไม่ถูกระงับบนอุปกรณ์ของคุณอีกต่อไป

SMS ที่สามจะเป็นข้อความ “stop_blocker”: คำแนะนำนี้จะผลักดันให้ Rotexy ลบไซต์หรือแบนเนอร์ที่บล็อกหน้าจอ

หลังจากทำตามคำแนะนำเหล่านี้ หากโทรจันเริ่มทำงานอีกครั้งและขอสิทธิ์ผู้ดูแลระบบของอุปกรณ์ ให้รีสตาร์ทสมาร์ทโฟนของคุณในเซฟโหมด เมื่ออุปกรณ์รีสตาร์ทแล้ว ให้ไปที่แอปพลิเคชันและการแจ้งเตือนหรือตัวจัดการแอปและลบมัลแวร์ออกจากอุปกรณ์ของคุณ

หมายเหตุ: วิธีนี้ใช้ได้กับ Rotexy เวอร์ชันปัจจุบัน อย่างไรก็ตาม อาจใช้ไม่ได้กับเวอร์ชันต่อๆ ไป

ต้องอ่าน : TeleRAT: ม้าโทรจันตัวใหม่ที่ขโมยข้อมูลของคุณ

คำแนะนำในการป้องกัน Rotexy และโทรจันอื่นๆ ไม่ให้ติดไวรัสในอุปกรณ์ของคุณ:

กระบวนการดังกล่าวข้างต้นค่อนข้างยุ่งยากและอาจมีความเสี่ยงเช่นกัน ถ้าคุณตื่นตัวและดูแลบางสิ่ง คุณอาจไม่ต้องเผชิญหน้าทั้งหมด

อย่าคลิกลิงก์ที่น่าสงสัย แม้ว่าจะสัญญาว่าจะให้เงิน 1 ล้านดอลลาร์ก็ตาม

ดาวน์โหลดแอปจาก Google Play เท่านั้น

ติดตั้งโปรแกรมป้องกันไวรัสบนมือถือที่น่าเชื่อถือบนโทรศัพท์ของคุณเสมอเพื่อให้ได้รับการปกป้องอยู่เสมอ

ดังนั้น ไม่ว่าคุณจะใช้ Android เวอร์ชันใดหรือติดตั้งซอฟต์แวร์ใด เพียงคลิกลิงก์ที่น่าสงสัยและอุปกรณ์ของคุณ รายละเอียดธนาคารของคุณ ทุกอย่างจะถูกขโมย ระวังและตื่นตัวอยู่เสมอ!