LokiBot Banking Trojan перетворюється вимагачів, а видалений

Computer Security News

SfyLabs безпеки дослідники виявили, що Android банківського трояна під назвою LokiBot, здатний перетворення в шматок вимагачів користувачів намагаються видалити його.

LokiBot-вимагачів були помічені в червні цього року. З тих пір творцям загрозою були постійно додати нових можливостей до неї.

Щойно шкідливі програми заражає Android пристрій (біг Android версії 4.0 або новішої один), LokiBot починає відображення екрани накладення на вершині банківських та інших популярних програм намагаються обдурити жертв в здачі свою інформацію.

LokiBot-вимагачів націлений приблизно 100 банківських додатків і популярних додатків, таких як Outlook, Skype і WhatsApp. Крім того, загроза здатний відкриття веб-браузер користувача і навігації на вказану сторінку, repling SMS-повідомлень і запуск банківських додатків.

“У поєднанні з тим фактом, що LokiBot може відображати сповіщення, які, здається, приходять з інших застосунків, містять наприклад повідомлення, що нові фонди надходили жертви рахунок і цікавих фішингові атаки сценарії виникають!” на SfyLabs експертів заявив. “Сповіщення про фішинг використовуйте початкову піктограму програми, вони намагаються видати себе за. Крім того, телефон зроблений вібрувати прямо перед сповіщення показано так жертви буде помічати її. Коли повідомлення постукав це викличе накладення нападу.”

Тим не менше, головна особливість, яка зробила безпеки експерти класифікувати LokiBot як гібридні Android шкідливих програм, була його здатність перетворити в вимагачів, коли користувачі намагаються видалити його.

Коли користувачі намагаються відкликати свої привілеї адміністратора, LokiBot починає процедуру для шифрування всіх файлів на зовнішнього зберігання пристрою і блокує екран з типовими викуп попит стверджуючи, що телефон заблоковано для “перегляду дитячої порнографії.” Потім шкідливих програм жертв надаються 48 годин платити за $70-100 доларів “відмінно” в bitcoin.

Дослідники з SfyLabs виявили, що яких хакери вже вказана адреса bitcoin зберігає cryptocurrency коштує приблизно $1,5 млн. Тим не менш, експерти віриться, що всю суму грошей походить від LokiBot атак, як спам-кампаній, як правило, мають лише близько 1000 ботів і вартість Троян, сама є $2000.

Експерти також виявили, що хоча функціональність блокування екрану роботи, фактично шкідливі програми не шифрує файли. Через помилку файли автоматично відновлено після в зашифрованому, щоправда, з іншим ім’ям.

Творці LokiBot вимагачів впровадили деякі механізми для того, щоб заборонити динамічний аналіз, однак, у порівнянні з іншого зловмисного програмного забезпечення, дані є не складні достатньо.

Тим часом користувачі повинні мати на увазі, що те, що інший Локі бот шкідливих програм орієнтації пристроїв Windows. Він був створений для крадіжки даних із заражених комп’ютерів і використовувався червні цього року як вторинні Деструктивна у NotPetya нападі.


Leave a Reply

Your email address will not be published. Required fields are marked *