FANDOM


Root Nik es un troyano para android destinado a insertar publicidad y robar contraseñas a traves de internet infectando la conexion red

Payloads Editar

El troyano rootea el dispositivo y se instala como app del sistema finalmente quita el root y infecta a la memoria volviendose parasito residente por lo que ni un formateo podria sacarlo, incrusta publicidad, instala apps automaticamente sin consentimiento y se caracteriza tambien por ser un "Fake Ad-Clicker" dando clicks aleatorios en ciertas partes normalmente abriendo publicidad y pop-ups finalmente pasados unos dias ataca la conexion a internet y empieza a robar las contraseñas que pasan a traves de la red para enviarlas a un servidor ajeno.

El virus instala los siguientes archivos APK como app del sistema una vez que entra en el dispositivo:

  • AndroidSettings.apk
  • BluetoothProviders.apk
  • WifiProviders.apk
  • VirusSecurityHunter.apk

AndroidSettings.apk es el responsable de mostrar anuncios, abrir sitios web aleatoriamente y hacer falsos clicks en la pantalla, BluetoothProviders.apk y WifiProviders.apk son los encargados de instalar y remover aplicaciones sin permiso, VirusSecurityHunter.apk es el encargado de robar toda la informacion que cruza a traves de internet, infectar la red y ubicar al dueño del móvil.

Precauciones Editar

Si no se elimina inmediatamente puede causar serios problemas.

Removimiento Editar

Para removerlo necesitas instalar la app "Stubborn Trojan Killer" desde Google Play y rootear el dispositivo y despues quitarle el root para que no haya otro futuro ataque

O puedes hacerlo manualmente, una vez realizado el analisis mira la carpeta donde el troyano se oculta trata de remover ese archivo con un Explorador (y con root obvio) o para facilitarlo instala Removedor de Aplicaciones desde Google Play (Tiene un icono rojo con un bote de basura blanco) y eliminas los archivos del troyano (necesitas root) tambien es altamente recomendado cambiar la contraseña del WI-FI