Rotexy Truva Atı Hakkında Her Şey

Bir fidye yazılımı engelleyici ve bankacılık truva atının bir karışımı olan Mobil Kötü Amaçlı Yazılım Rotexy, uzuvlarını genişletiyor. Ağustos ve Eylül aylarında, bazı uzmanlar bu kötü amaçlı uygulamayı Android akıllı telefonlara yerleştirmek için 40.000'den fazla deneme kaydetti. Bazı teknik bilgiler ve diğer detaylar dünya tarafından bilinmesine rağmen, enfeksiyondan ücretsiz olarak kurtulmanın çözümü ile birlikte ayrıntılı olarak konuşacağız.

Öyleyse başlayalım!

Rotexy Bankacılık Truva Atı Nasıl Çalışır?

Rotexy, insanları bağlantıları tıklamaya ve uygulamayı indirmeye teşvik eden çekici metin içeren bir uygulamanın indirme bağlantısını içeren SMS kullanır. Gönderilen sms bilinmeyen bir numaradan geliyorsa yok sayılır, ancak bir arkadaşınızın numarasından böyle bir sms aldığınızda linke tıklanır.

Cihaza virüs bulaştığında, Truva atı yapıyı bir sonraki adım için hazırlamaya başlar. Rotexy, virüsten koruma araştırmacılarının çalışmalarını engelleyebilmesi için önce hangi cihaza virüs bulaştığını belirler. Kötü amaçlı yazılım bir öykünücüde çalıştığını belirlerse, uygulama başlatma işlemi boyunca tekrar tekrar döner.

Truva atı çalışmaya başlamadan önce cihazın temel gereksinimleri karşılayıp karşılamadığını kontrol eder. Bittiğinde, yönetici hakları ister. Muhtemelen kullanıcı izin vermeyecektir ancak pop-up'lar art arda gelecek ve kullanıcı cihazı kullanamayacak. İzin verildiğinde, Rotexy uygulamanın yüklenmediğini bildirir ve simgeyi gizler.

Bir sonraki adım, kötü amaçlı yazılım sahipleriyle iletişim kurar ve onlara akıllı telefon hakkında bilgi verir. Karşılığında, bir dizi metin ve şablonla birlikte talimatlar alır. Rotexy, C&C sunucusuna ulaşır, ancak bilgisayar korsanları SMS veya Google Cloud Messaging gibi talimatlar göndermek için başka yollar bulmuşlardır.

SMS Hırsızı Rotexy

Virüs bulaşmış bir akıllı telefona bir mesaj geldiğinde. Kötü amaçlı yazılım, kurbanın gelen SMS bildirim zilini dinleyememesi için cihazda sessiz modunu açar. Bir mesaj alındığında, SMS'i yakalar ve C&C sunucusundan alınan şablonlarla karşılaştırır. Bir bankacılık bildiriminden bir kart numarasının son haneleri gibi ilginç bir şey bulunursa, onu tutar ve sunucuya gönderir. Ayrıca, kötü amaçlı yazılım bu tür mesajları yakalayabilir ve yanıtlayabilir: Kötü amaçlı yazılım sahipleri tarafından gönderilen şablonlarda, ihtiyaç duyuldukları zaman için onay metinleri bulunur.

Alınan herhangi bir şablon veya sipariş olmaması durumunda, Rotexy tüm iletişimi kurbanın cihazına kaydeder ve patronlara gönderir. Ayrıca, siber suçlular isterse, kötü amaçlı yazılım, telefon rehberindeki tüm kişilere indirmek için bir bağlantı iletebilir.

Ayrıca Okuyun: Truva Atı Hakkında İçeriden Bilgi

Rotexy – Bankacılık Truva Atı

Öncelikle, kötü amaçlı yazılım, sahiplerine maksimum kar sağlamak için banka kartı verilerini çalar. Bunun için, SMS araya giren siparişlerle alınan metinle birlikte bir kimlik avı web sayfasını ekrana yerleştirir. Sayfanın arayüzü ve görünümü her seferinde farklı olabilir ancak asıl amaç akıllı telefon sahibine kendisini bir para transferinin beklediğini ve bunu alabilmesi için kart detaylarını vermesi gerektiğini bildirmektir.

Ayrıca, orijinal görünmesi için kötü amaçlı yazılım geliştiricilerin kart numarasını doğrulamak için bir yolu vardır. Kullanıcının doğru kart numarasını girdiğini doğrular. Ardından Rotexy, sakladığı bankacılık SMS'inden kart numarasının son dört hanesini çıkarır ve kullanıcının kimlik avı sayfasına girdiği rakamlarla karşılaştırır.

Eşleşmemesi durumunda kötü amaçlı yazılım bir hata gösterir ve kullanıcıdan doğru kart ayrıntılarını girmesini ister.

Rotexy: Fidye Yazılımı

Rotexy'nin davranmasının başka bir yolu olabilir. C&C sunucusundan aldığı talimata bağlı. Kimlik avı sayfası göstermek yerine, akıllı telefonunuzun ekranını, kullanıcının "yasaklanmış videoların düzenli olarak izlenmesi" için para cezası ödemesini isteyen tehdit edici bir pencereyle engelleyebilir.

Ayrıca pornografik bir klip olan Fotoğrafik “kanıt”ı da gösterir. Siber suçlular resmi bir kuruluş olarak hareket eder, Rotexy çoğunlukla “FSB İnternet Kontrolü” kullanır.

Rotexy Truva Atı Nasıl Kurtulur?

Rotexy'nin yapabileceği yukarıdakilerin hepsini okuduktan sonra, ondan nasıl kurtulabileceğimizi düşünüyor olmalısınız. Umarım, yapabilirsin! Virüs bulaşmış akıllı telefonunuzun engellemesini kaldırabilirsiniz. Belirtildiği gibi Rotexy siparişleri SMS ile alıyor. Bu nedenle, SMS'in belirli bir numaradan gelmesi gerekmez, herhangi bir telefon numarası veya cihaz gönderebilir.

Yani, telefonunuz bloke olursa, o zaman sadece birinin telefonuna ihtiyacınız var ve bir talimat gönderiyorsunuz. Numaranıza “393838” yazı ile SMS göndermeniz gerekmektedir.

Bu SMS, kötü amaçlı yazılımların C&C sunucusunun adresini boş olarak değiştirme emri olduğu ve ayrıca siber suçlulara uymayı bırakacağı anlamına gelir.

Ardından, numaranıza "3458" içeren bir metin gönderin; bu, Truva Atı'nın yönetici haklarını kullanarak cihazınıza erişmesini engelleyecektir ve bu nedenle, Truva Atı artık cihazınızda tutulmayacaktır.

Üçüncü SMS, bir "stop_blocker" metni olacaktır: Bu talimat, siteyi veya ekranı engelleyen banner'ı kaldırmak için Rotexy'yi zorlayacaktır.

Bu talimatları uyguladıktan sonra Trojan tekrar harekete geçerse ve cihazınızın yönetici haklarını isterse, akıllı telefonunuzu güvenli modda yeniden başlatın. Cihaz yeniden başladığında, Uygulamalar ve Bildirimler veya Uygulama yöneticisine gidin ve kötü amaçlı yazılımı cihazınızdan kaldırın.

Not: Bu yöntem, Rotexy'nin mevcut sürümünde çalışır, ancak gelecekteki sürümlerde çalışmayabilir.

Mutlaka Okuyun : TeleRAT: Verilerinizi Çalan Yeni Bir Truva Atı

Rotexy ve Diğer Truva Atlarının Cihazınıza Bulaşmasını Önleme Talimatları:

Yukarıda bahsedilen süreç oldukça zahmetli ve riskli de olabilir. Eh, uyanık kalır ve birkaç şeyle ilgilenirseniz, bununla tamamen yüzleşmek zorunda kalmayabilirsiniz.

1 milyon dolar vermeyi vaat etse bile asla şüpheli linklere tıklamayın.

Uygulamaları yalnızca Google Play'den indirin.

Her zaman korunmasını sağlamak için telefonunuza her zaman güvenilir mobil antivirüs yükleyin.

Bu nedenle, hangi Android sürümü üzerinde çalışıyor olursanız olun veya hangi yazılımı yüklemiş olursanız olun, şüpheli bir bağlantıya tıklandığında ve cihazınız, banka bilgileriniz, her şey çalınacaktır. Dikkatli olun ve her zaman tetikte olun!