Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2018
Programari maliciós en Android: Rotexy
Els investigadors de Kaspersky han identificat uns 40.000 intents d'implantació d'aquest programari maliciós en telèfons intel·ligents Android durant agost i setembre d'enguany.
Rotexy combina funcionalitats de troià bancari i programari de segrest per a augmentar la seua efectivitat i benefici. La principal via d'infecció és a través de missatges SMS, normalment arriben des de números de telèfons coneguts o que la víctima sol tindre en l’agenda, per la qual cosa l'usuari sol confiar més en el contingut d'aquest. El missatge incita a accedir a determinats enllaços per a descarregar l'aplicació maliciosa.
En cas d'infecció, Rotexy envia informació sobre el dispositiu al servidor Command&Control i rep com a resposta una sèrie d'ordres. És capaç d'interceptar missatges SMS i autorespondre’ls, robar dades bancàries i actuar com un programari de segrest, bloquejant la pantalla del mòbil amb un missatge que sol·licita un pagament.
Kaspersky ha publicat una sèrie de passos per a desbloquejar i eliminar Rotexy en cas d'infecció.