-
добавить в избранное
Вредоносные «оборотни»
5 декабря 2017
Разных троянцев развелось очень много. Но есть среди них особо примечательные образцы – «оборотни». Это явление нечастое и, пожалуй, поучительное.
Банковский троянец LokiBot (обнаруживаемый Антивирусом Dr.Web как Android.BankBot.235.origin) обладает способностью превращаться в вымогателя и блокировать смартфоны при попытке его удаления.
https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html
Описание не очень внятное, но идея ясна. До поры до времени троянец тихо собирает информацию или ворует деньги, но если пользователь обнаружит неладное или начнет искать и удалять процессы троянца, тот показывает зубы и превращается в вымогателя.
В качестве банковского троянца LokiBot ничего выдающегося собой не представляет.
Как и другие банковские трояны, LokiBot подменяет интерфейс доступа к популярным мобильным банковским приложениям, имитирует доступ к таким программам, как Skype, Outlook и WhatsApp.
https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html
То есть пользователь зараженного устройства, пытающийся запустить Skype, Outlook и WhatsApp, в лучшем случае будет работать с этими приложениями через троянца, а в худшем - столкнется с требованиями выкупа за восстановление зашифрованных файлов.
Вредоносная программа также реализует известную стратегию вымогательства с помощью социальной инженерии – выводит уведомления о поступлении средств на банковский счет жертвы. Это вынуждает пользователя ввести учетные данные для доступа к счету, которые тут же и перехватываются.
Авторы троянца, отдавая дань современному «тренду», стремятся заработать и на продаже его другим злоумышленникам.
Новый вредонос можно приобрести в сети недорого – за $2000. За эти деньги киберпреступник получит программу, обладающую рядом исключительных особенностей: LokiBot может использовать SOCKS5 прокси, перенаправлять исходящий трафик пользователя и загружать в браузере интернет страницы. С помощью смс-сообщений он может осуществить рассылку всем контактам жертвы и заражать новых пользователей.
https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html
Интересно, что в роли шифровальщика и вымогателя троянец тоже обманывает пользователя – файлы просто удаляются из одного места и записываются в другом.
#Trojan.Encoder #вирусописатель #вымогательство #мошенничество #шифровальщикАнтивирусная правДА! рекомендует
К сожалению, многие считают, что они могут обойтись без антивируса, самостоятельно обнаруживая и удаляя вредоносные программы. Троянец LokiBot нацелен именно на таких самонадеянных пользователей.
На данный момент упомянутый троянец еще не является полноценным шифровальщиком, но, вполне возможно, станет им в будущем. Сейчас с ним можно справиться без антивируса, но зачем рисковать понапрасну?
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
20:15:17 2018-07-24
Russ
18:31:38 2018-06-17
Неуёмный Обыватель
18:02:26 2018-06-16
Но мне нравится включать интерактивный режим брандмауэра.
vasvet
13:55:54 2018-03-29
a13x
01:12:29 2017-12-19
getfr
09:41:50 2017-12-06
Один из самых страшных троянов - программа Play Market.
Она втихую обновляется и устанавливает любую программу на ваше устройство.
И как бы по определению не является трояном. Но если тихо увели аккаунт - пиши пропало.
Все устройства с интернетом и андроидом практически больше не ваши.
Злоумышленник установит и запустит что угодно и как бы легально.
--
Второе и очень важное: Play Market молча сам обновляется, добавляя любые возможности помимо желания пользователя. И самое противное, добавляет новые баги. В результате такого один раз у меня перестал работать смартфон как телефон. И все пространство для программ было забито в основном Play Market, что кроме него ничего почти не работало.
На заметку, в общем
m18151
02:33:15 2017-12-06
GREII
00:07:55 2017-12-06
User ZZZ
23:36:33 2017-12-05
Andromeda
23:10:52 2017-12-05
Альфа
23:02:59 2017-12-05
МЕДВЕДЬ
22:19:23 2017-12-05
sapfira
21:59:44 2017-12-05
В...а
21:32:20 2017-12-05
vla_va
21:23:30 2017-12-05
Анатолий
21:18:49 2017-12-05
Dvakota
21:16:10 2017-12-05
НинаК
21:05:56 2017-12-05
eaglebuk
21:03:40 2017-12-05
zsergey
20:41:33 2017-12-05
orw_mikle
20:31:36 2017-12-05
Сергей
20:13:21 2017-12-05
ek
20:05:00 2017-12-05
razgen
20:04:32 2017-12-05
vum
19:54:28 2017-12-05
Zserg
19:42:53 2017-12-05
razgen
19:28:25 2017-12-05
Toma
18:58:16 2017-12-05
kva-kva
18:08:18 2017-12-05
Шалтай Александр Болтай
17:03:51 2017-12-05
Ruslan
16:41:17 2017-12-05
mk.insta
16:35:31 2017-12-05
Littlefish
16:17:09 2017-12-05
Ключевое слово блокировать.
Так что не обязательно лезть в мифологию, всё гораздо проще :-)
tigra
16:16:18 2017-12-05
La folle
16:11:06 2017-12-05
Littlefish
16:06:27 2017-12-05
Теперь на сайте работает антифлуд система.
Littlefish
16:03:21 2017-12-05
Главное, чтобы антивирусу всё было под силу.
Littlefish
15:57:52 2017-12-05
Littlefish
15:54:29 2017-12-05
Родриго
15:52:09 2017-12-05
Masha
15:32:35 2017-12-05
AxooxA
15:04:52 2017-12-05
Геральт
14:51:54 2017-12-05
Кирилл
14:36:05 2017-12-05
AxooxA
14:34:22 2017-12-05
AxooxA
14:32:08 2017-12-05
Обнаружены не на сайте, а в кэше браузера
Константин-Орен
14:29:17 2017-12-05
Злоумышленники все более наглеют. Хорошо хоть Верховный суд вновь дал критерии разграничения кражи от компьютерного мошенничества.
Sasha50
14:17:32 2017-12-05
Sasha50
14:15:07 2017-12-05
dyadya_Sasha
14:09:45 2017-12-05
А ещё имеющие уйму времени, которое совершенно не ценят.