Rotexy: химера trojan та ransomware

Цей вид шкідливого програмного забезпечення створений для зараження Android пристроїв та  має одну цікаву особливість  - “вірус” містить в собі якості троянської програми та блокувальника. 

Зараження через СПАМ

Зазвичай оператори данного шкідливого програмного забезпечення використовують досить розповсюджений метод зараження пристроїв користувачів - СПАМ розсилка. В більшості випадків зараження відбувається в разі переходу за посиланням, що міститься в тілі SMS, що отримує жертва, під виглядом розсилки від довіреного джерела, наприклад банку, чи державної установи.

Зараження відбувається відразу після переходу за посиланням. Втім, зловмисники також визначали що за посиланням перейшли саме з мобільного пристрою і тільки тоді запускали процес інсталяції шкідливого ПЗ.

Шкідлива діяльність Rotexy

Як банківський троян Rotexy використовує перевірену методику, що  полягає в тому щоб змусити користувача пристрою заповнити форму на сторінці фішингового сайту, що маскується під вигляд, наприклад, сервісу онлайн-банкінга. такі підробленні сайти, традиційно дуже схожі на оригінали і як правило пропонують досить короткий шлях, як “вирішити проблему” що нібито стосується користувача. Зловмисники досить серйозно підходять до розробки найкоротшого шляху отримання таких даних - ніякої реклами, ніякої додаткової інформації. Як правило спонукання до дій досить лаконічні і наполягають на тому що “Користувачу тільки треба авторизуватися і все буде вирішено миттєво”. Очевидно, що, насправді, проблеми тільки починаються.

Інший варіант впливу на жертву, чий пристрій інфіковано Rotexy, це заблокувати екран смартфона повідомленням про ймовірне порушення законів та погроз про санкції з боку виконавчих органів. Як правило “штраф” пропонується сплатити в криптовалюті, що традиційно для сучасного кібершахрайського світу.

Як захиститися від Rotexy

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність. 

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло листів

4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації

8. Реквізити банківської карти повинні запитуватися при кожній повторній покупці в інтернет-магазині - в іншому випадку необхідно звернутися до менеджера банку

9. Пам'ятайте: для входу в інтернет-банкінг НІКОЛИ НЕ ПОТРІБНО вводити чи повідомляти PIN-код вашої картки.