Inicio /El Troyano Rotexy es clasificado como un malware móvil híbrido y peligroso

El Troyano Rotexy es clasificado como un malware móvil híbrido y peligroso

Enviado por csirtutpl el Lun, 11/26/2018 - 12:11

Foto: Pixabay

Los Cibercriminales utilizan esta táctica popular, que se basa en hacerse pasar por empresas o servicios conocidos y envía notificaciones falsas a través de mensajes SMS (smishing – páginas de destino estafa). Las víctimas son inducidas a abrir estos enlaces o descargar aplicaciones, utilizando diferentes enganches, como por ejemplo nuevas características de los dispositivos o notificaciones de actualización de software, etc.

Al implementarse el código de Troya se iniciará el motor de la infección que se extiende a estos dos procesos:

  • Derivación de seguridad - Explora y desactiva anti-virus para evitar detección.
  • Instalación persistente - El troyano modifica configuración del sistema, opciones de arranque, para que sea muy difícil eliminarlo con métodos manuales.

Si se inicializa correctamente, le permitirá al pirata informático espiar todas las correspondencias y los contactos de teléfono en tiempo real.

Adicional el Rotexy Android de Troya tiene la táctica de atraer a sus víctimas haciéndoles pensar que han recibido una transferencia de dinero, de esta manera envían a validar su información de tarjetas de crédito, dando una experiencia de seguridad, de esta manera realizan estafas.

Si ha sido infectado, siga estas instrucciones para intentar la eliminación:

  • Para cambiar el servidor de comando y desconectar la conexión utilizada por los piratas informáticos, envíe un SMS al número de teléfono asociado a la infección con el siguiente contenido: “393838”.
  • Para eliminar los privilegios administrativos que se instituyeron en los dispositivos de destino envié el siguiente SMS “3458”.
  • Luego envíe un SMS que contiene el “stop_blocker” cuerda, esto servirá para detener la instancia LockScreen.
  • Reinicie el dispositivo en modo seguro, para eliminar el troyano latentes, navegue hasta la aplicaciones página del menú y elimínelo.

Como sugerencia para evitar intrusiones futuras y proteger su dispositivo, descargue una solución de aplicación invasivo privacidad avanzada que protegerá su dispositivo.

Fuente: Sensorstechforum

Servicios: 
Noticias

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones