Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2018
Rotexy combina funcionalidades de troyano bancario y ransomware para aumentar su efectividad y beneficio. Su principal vía de infección es a través de mensajes SMS, normalmente llegan desde números de teléfonos conocidos o que la víctima suele tener agendados, por lo que el usuario suele confiar más en el contenido del mismo. Este incita a acceder a determinados enlaces para descargar la aplicación maliciosa.
En caso de infección, Rotexy envía información sobre el dispositivo al servidor Command&Control y recibe como respuesta una serie de órdenes. Es capaz de interceptar mensajes SMS y autoresponderlos, robar datos bancarios y actuar como un ransomware, bloqueando la pantalla del móvil con un mensaje que solicita un pago.
Kaspersky ha publicado una serie de pasos para desbloquear y eliminar Rotexy en caso de infección.