El malware para móviles Rotexy apareció por primera vez en 2014 como un software espía. Y desde entonces ha ido evolucionando e incorporando otras funciones maliciosas. Entre agosto y octubre de este año lanzó más de 70 mil ataques, y hoy, una nueva variante vuelve a amenazar: combina capacidades de malware bancario y de ransomware.
El malware se propaga a través de links de phishing enviados a través de SMS, que invitan al usuario a instalar una app. Una vez instalada, ésta solicita privilegios administrativos y establece una conexión con el C2 de Rotexy. El malware envía el IMEI del dispositivo infectado al C2. Luego recopila credenciales bancarias, codifica archivos y puede responder automáticamente a un SMS, para luego borrarlo.
Rotexy también es capaz de interceptar todos los SMS entrantes, poner el teléfono en silencio y apagar la pantalla del dispositivo, para que la víctima no note el nuevo SMS.
Si bien afecta principalmente a Rusia, también se han observado víctimas en Ucrania, Alemania y Turquía.
https://securelist.com/the-rotexy-mobile-trojan-banker-and-ransomware/88893/
Producto | Versión |
---|---|
Android |
Todas las versiones. |