Malware bancario Rotexy ahora también es ransomware

El malware para móviles Rotexy apareció por primera vez en 2014 como un software espía. Y desde entonces ha ido evolucionando e incorporando otras funciones maliciosas. Entre agosto y octubre de este año lanzó más de 70 mil ataques, y hoy, una nueva variante vuelve a amenazar: combina capacidades de malware bancario y de ransomware.

El malware se propaga a través de links de phishing enviados a través de SMS, que invitan al usuario a instalar una app. Una vez instalada, ésta solicita privilegios administrativos y establece una conexión con el C2 de Rotexy. El malware envía el IMEI del dispositivo infectado al C2. Luego recopila credenciales bancarias, codifica archivos y puede responder automáticamente a un SMS, para luego borrarlo.

Rotexy también es capaz de interceptar todos los SMS entrantes, poner el teléfono en silencio y apagar la pantalla del dispositivo, para que la víctima no note el nuevo SMS.

Si bien afecta principalmente a Rusia, también se han observado víctimas en Ucrania, Alemania y Turquía.

• Se recomienda no hacer click en links sospechosos recibidos por SMS. Aunque éste parezca ser de alguien conocido, es necesario comprobar ésto antes.
• No descargar apps Android e iOS fuera de Google Play y App Store, respectivamente.
• Bloquear en los ajustes del smartphone la instalación de programas procedentes de fuentes desconocidas.
• Utilizar un antivirus para móviles, de confianza, para protegerlos de malware.

https://securelist.com/the-rotexy-mobile-trojan-banker-and-ransomware/88893/