所有关于Rotexy木马

已发表: 2018-11-30

移动恶意软件 Rotexy 是勒索软件拦截器和银行木马的混合体,它正在扩展其四肢。 在 8 月和 9 月,一些专家记录了超过 40,000 次将这个恶意应用程序嵌入 Android 智能手机的试验。 虽然一些技术信息和其他细节是众所周知的,但我们将详细讨论感染以及免费摆脱它的解决方案。

那么,让我们开始吧!

Rotexy 银行木马如何工作?

Rotexy 使用短信,包括下载应用程序的链接,并带有吸引人的文字,敦促人们点击链接并下载应用程序。 如果发送的短信来自未知号码,它会被忽略,但是,当您从朋友的号码收到此类短信时,就是人们点击链接的时候。

一旦设备被感染,木马就会开始为下一步准备结构。 Rotexy 首先识别出什么设备被感染了,这样它就可能阻碍反病毒研究人员的工作。 如果恶意软件识别出它正在模拟器中运行,则它会反复循环通过应用程序初始化过程。

在木马开始工作之前,它会检查设备是否满足基本要求。 完成后,它会要求管理员权限。 可能用户不会授予权限,但是,弹出窗口会反复出现,用户将无法使用该设备。 授予权限后,Rotexy 将通知应用程序尚未加载并隐藏图标。

下一步,恶意软件会联系其所有者并向他们提供有关智能手机的信息。 作为回报,它会获得指令以及一组文本和模板。 Rotexy 可以访问 C&C 服务器,但是,黑客已经想出了其他方式来发送指令,例如通过 SMS 或 Google Cloud Messaging。

短信小偷Rotexy

每当在受感染的智能手机上收到消息时。 恶意软件会在设备上打开静音模式,使受害者无法收听传入的 SMS 通知铃声。 收到消息后,它会截取 SMS 并将其与从 C&C 服务器接收到的模板进行比较。 如果发现任何有趣的东西,例如银行通知中卡号的最后一位,那么它会保留它并将其发送到服务器。 此外,恶意软件可以拦截并回复此类消息:恶意软件所有者发送的模板具有确认文本,以便在需要时使用。

如果没有收到模板或订单,Rotexy 会将所有通信保存在受害者设备上并将其发送给老板。 此外,如果网络犯罪分子想要,恶意软件可以将下载链接转发给电话簿中的所有联系人。

另请阅读:特洛伊木马的内幕信息

Rotexy – 银行木马

首先,该恶意软件窃取银行卡数据,为其所有者提供最大利润。 为此,它会在屏幕上叠加一个网络钓鱼网页,其中包含通过 SMS 插入命令接收到的文本。 页面的界面和外观每次都可能不同,但主要目的是通知智能手机的所有者正在等待他进行汇款,他需要提供卡详细信息才能获得。

此外,为了使其看起来真实,恶意软件开发人员会检查以验证卡号。 它验证用户是否输入了正确的卡号。 之后,Rotexy 从它存储的银行短信中提取卡号的最后四位数字,并将其与用户在网络钓鱼页面上输入的数字进行比较。

如果不匹配,则恶意软件会显示错误并要求用户输入正确的卡详细信息。

Rotexy:勒索软件

Rotexy 可能有另一种行为方式。 嗯,这取决于它从 C&C 服务器接收到的指令。 它不会显示网络钓鱼页面,而是通过威胁性窗口阻止您的智能手机屏幕,要求用户为“定期观看禁止视频”支付罚款。

它还显示了作为色情剪辑的摄影“证据”。 网络犯罪分子充当官方组织,Rotexy 主要使用“FSB Internet Control”。

如何摆脱Rotexy木马?

在阅读了Rotexy可以做的所有上述内容之后,您一定在想我们如何才能摆脱它。 希望,你可以! 您可以解锁受感染的智能手机。 如前所述,Rotexy 通过短信获取订单。 因此,SMS 不必来自任何特定号码,任何电话号码或设备都可以发送。

因此,如果您的手机被屏蔽,那么您只需要某人的手机并发送指令即可。 您需要使用“393838”文本向您的号码发送短信。

这条短信意味着恶意软件将C&C服务器的地址更改为空的命令,并且它将停止服从网络犯罪分子。

然后再次向您的号码发送包含“3458”的文本 - 这将阻止木马使用管理员权限访问您的设备,因此木马将不再保留您的设备。

第三条短信将是文本“stop_blocker”:此指令将推动 Rotexy 移除挡住屏幕的站点或横幅。

按照这些说明操作后,如果木马再次开始行动并要求您的设备的管理员权限,请在安全模式下重新启动您的智能手机。 设备重新启动后,转到应用程序和通知或应用程序管理器并从您的设备中删除恶意软件。

注意:此方法适用于当前版本的 Rotexy,但可能不适用于未来版本。

必读: TeleRAT:一种窃取您数据的新特洛伊木马

防止 Rotexy 和其他木马感染您的设备的说明:

上述过程非常繁琐,也可能存在风险。 好吧,如果您保持警惕并处理一些事情,您可能不必完全面对它。

切勿点击可疑链接,即使承诺提供 100 万美元也不行。

仅从 Google Play 下载应用程序。

始终在手机上安装值得信赖的移动防病毒软件,以始终保护它。

因此,无论您使用什么版本的 Android 或安装了什么软件,点击可疑链接和您的设备、您的银行详细信息,一切都将被盗。 当心并始终保持警惕!