所有關於Rotexy木馬

已發表: 2018-11-30

移動惡意軟件 Rotexy 是勒索軟件攔截器和銀行木馬的混合體,它正在擴展其四肢。 在 8 月和 9 月,一些專家記錄了超過 40,000 次將這個惡意應用程序嵌入 Android 智能手機的試驗。 雖然一些技術信息和其他細節是眾所周知的,但我們將詳細討論感染以及免費擺​​脫它的解決方案。

那麼,讓我們開始吧!

Rotexy 銀行木馬如何工作?

Rotexy 使用短信,包括下載應用程序的鏈接,並帶有吸引人的文字,敦促人們點擊鏈接並下載應用程序。 如果發送的短信來自未知號碼,它會被忽略,但是,當您從朋友的號碼收到此類短信時,就是人們點擊鏈接的時候。

一旦設備被感染,木馬就會開始為下一步準備結構。 Rotexy 首先識別出什麼設備被感染了,這樣它就可能阻礙反病毒研究人員的工作。 如果惡意軟件識別出它正在模擬器中運行,則它會反复循環通過應用程序初始化過程。

在木馬開始工作之前,它會檢查設備是否滿足基本要求。 完成後,它會要求管理員權限。 可能用戶不會授予權限,但是,彈出窗口會反復出現,用戶將無法使用該設備。 授予權限後,Rotexy 將通知應用程序尚未加載並隱藏圖標。

下一步,惡意軟件會聯繫其所有者並向他們提供有關智能手機的信息。 作為回報,它會獲得指令以及一組文本和模板。 Rotexy 可以訪問 C&C 服務器,但是,黑客已經想出了其他方式來發送指令,例如通過 SMS 或 Google Cloud Messaging。

短信小偷Rotexy

每當在受感染的智能手機上收到消息時。 惡意軟件會在設備上打開靜音模式,使受害者無法收聽傳入的 SMS 通知鈴聲。 收到消息後,它會截取 SMS 並將其與從 C&C 服務器接收到的模板進行比較。 如果發現任何有趣的東西,例如銀行通知中卡號的最後一位,那麼它會保留它並將其發送到服務器。 此外,惡意軟件可以攔截並回复此類消息:惡意軟件所有者發送的模板具有確認文本,以便在需要時使用。

如果沒有收到模板或訂單,Rotexy 會將所有通信保存在受害者設備上並將其發送給老闆。 此外,如果網絡犯罪分子想要,惡意軟件可以將下載鏈接轉發給電話簿中的所有聯繫人。

另請閱讀:特洛伊木馬的內幕信息

Rotexy – 銀行木馬

首先,該惡意軟件竊取銀行卡數據,為其所有者提供最大利潤。 為此,它會在屏幕上疊加一個網絡釣魚網頁,其中包含通過 SMS 插入命令接收到的文本。 頁面的界面和外觀每次都可能不同,但主要目的是通知智能手機的所有者正在等待他進行匯款,他需要提供卡詳細信息才能獲得。

此外,為了使其看起來真實,惡意軟件開發人員會檢查以驗證卡號。 它驗證用戶是否輸入了正確的卡號。 之後,Rotexy 從它存儲的銀行短信中提取卡號的最後四位數字,並將其與用戶在網絡釣魚頁面上輸入的數字進行比較。

如果不匹配,則惡意軟件會顯示錯誤並要求用戶輸入正確的卡詳細信息。

Rotexy:勒索軟件

Rotexy 可能有另一種行為方式。 嗯,這取決於它從 C&C 服務器接收到的指令。 它不會顯示網絡釣魚頁面,而是通過威脅性窗口阻止您的智能手機屏幕,要求用戶為“定期觀看禁止視頻”支付罰款。

它還顯示了作為色情剪輯的攝影“證據”。 網絡犯罪分子充當官方組織,Rotexy 主要使用“FSB Internet Control”。

如何擺脫Rotexy木馬?

在閱讀了Rotexy可以做的所有上述內容之後,您一定在想我們如何才能擺脫它。 希望,你可以! 您可以解鎖受感染的智能手機。 如前所述,Rotexy 通過短信獲取訂單。 因此,SMS 不必來自任何特定號碼,任何電話號碼或設備都可以發送。

因此,如果您的手機被屏蔽,那麼您只需要某人的手機並發送指令即可。 您需要使用“393838”文本向您的號碼發送短信。

這條短信意味著惡意軟件將C&C服務器的地址更改為空的命令,並且它將停止服從網絡犯罪分子。

然後再次向您的號碼發送包含“3458”的文本 - 這將阻止木馬使用管理員權限訪問您的設備,因此木馬將不再保留您的設備。

第三條短信將是文本“stop_blocker”:此指令將推動 Rotexy 移除擋住屏幕的站點或橫幅。

按照這些說明操作後,如果木馬再次開始行動並要求您的設備的管理員權限,請在安全模式下重新啟動您的智能手機。 設備重新啟動後,轉到應用程序和通知或應用程序管理器並從您的設備中刪除惡意軟件。

注意:此方法適用於當前版本的 Rotexy,但可能不適用於未來版本。

必讀: TeleRAT:一種竊取您數據的新特洛伊木馬

防止 Rotexy 和其他木馬感染您的設備的說明:

上述過程非常繁瑣,也可能存在風險。 好吧,如果您保持警惕並處理一些事情,您可能不必完全面對它。

切勿點擊可疑鏈接,即使承諾提供 100 萬美元也不行。

僅從 Google Play 下載應用程序。

始終在手機上安裝值得信賴的移動防病毒軟件,以始終保護它。

因此,無論您使用什麼版本的 Android 或安裝了什麼軟件,點擊可疑鏈接和您的設備、您的銀行詳細信息,一切都將被盜。 當心並始終保持警惕!