Androidon zsarol a Rotexy vírus

​A Rotexy kártékony program továbbra is intenzíven ostromolja az androidos eszközöket. Adatokat lop, majd zsarol.
 

A Rotexy trójai először 2014-ben akadt fent a biztonsági hálókon. Az elemzések már akkor azt sejtették, hogy egy meglehetősen szilárd alapokra helyezett kártékony programról van szó, amely változatos formákban ütheti fel a fejét. Sajnos az elmúlt évek igazolták, hogy egy valóban többfunkciós szerzeményről van szó.
 
A Rotexy napjainkban is folyamatosan fejlődik, rendszeresen jelennek meg az újabb variánsai. A Kaspersky Lab statisztikai adatai alapján az elmúlt három hónapan világszerte legalább 70 ezer alkalommal kapott szerepet különféle támadásokban. Miközben az első variánsai elsősorban bankkártya adatokat igyekeztek megkaparintani, addig a legújabb változatai már egyéb értékes adatokat sem restek kicsalni a felhasználóktól. Mindezt olyan módon teszik, hogy adathalász (meghamisított) banki oldalakat jelenítenek meg a mobilokon, és megpróbálják bejelentkeztetni a készülék tulajdonosát a banki oldalon. Ha erre a felhasználó vevő, akkor az adatai rögtön a csalók kezébe kerülnek. Érdekesség, hogy a Rotexy egy virtuális billentyűzetet is megjelenít, és azt állítja, hogy ezáltal védettek lesznek az adatok a kémprogramoktól. Holott éppen ő maga kémkedik ilyen módon.  
A Rotexy legújabb variánsa nem éri be adatlopással, ugyanis olyan összetevővel is rendelkezik, amely alkalmas a mobilok zárolására és váltságdíj követelésére. Ez esetben a trójai egy videós oldallal zárolja a készüléket, amelyen esetenként felnőtteknek szóló tartalmakat is megjelenít. Ellenben az okostelefonhoz vagy táblagéphez nem enged hozzáférést. Szerencsére a biztonsági kutatók rájöttek arra, hogy a károkozó SMS-ekkel vezérelhető, ezért ha valaki elküldi egy másik készülékről a fertőzött eszközére a "3458" számsorozatot egy SMS-ben, akkor a feloldás automatikusan megtörténik. Ezt követően pedig - leginkább csökkentett módban - eltávolíthatóvá válhat a kártevő. Lényeges hangsúlyozni, hogy ez a trükk csak a Rotexy egyik variánsának esetében működőképes.  
Az ártalmas program további fontos jellemzője, hogy a támadókkal háromféle módon is képes kommunikálni. Egyrészt a GCM (Google Cloud Messaging) szolgáltatáson keresztül, másrészt hagyományos vezérlőszerverek bevonásával, harmadrészt SMS-üzenetekkel. Ahhoz azonban, hogy teljes értékűen működjön felhasználói engedélyekre is szüksége van. Azért, hogy a készülék tulajdonosa mindenképpen megadja számára a jogokat, minden egyes másodpercben megjeleníti az engedélykérő ablakot. Ezzel pedig nemcsak bosszantó tud lenni, hanem használhatatlanná is teheti a mobil eszközöket.