Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (16)
  • добавить в избранное
    Добавить в закладки

Вредоносные «оборотни»

Прочитали: 4048 Комментариев: 102 Рейтинг: 123

Разных троянцев развелось очень много. Но есть среди них особо примечательные образцы – «оборотни». Это явление нечастое и, пожалуй, поучительное.

Банковский троянец LokiBot (обнаруживаемый Антивирусом Dr.Web как Android.BankBot.235.origin) обладает способностью превращаться в вымогателя и блокировать смартфоны при попытке его удаления.

https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html

Описание не очень внятное, но идея ясна. До поры до времени троянец тихо собирает информацию или ворует деньги, но если пользователь обнаружит неладное или начнет искать и удалять процессы троянца, тот показывает зубы и превращается в вымогателя.

В качестве банковского троянца LokiBot ничего выдающегося собой не представляет.

Как и другие банковские трояны, LokiBot подменяет интерфейс доступа к популярным мобильным банковским приложениям, имитирует доступ к таким программам, как Skype, Outlook и WhatsApp.

https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html

То есть пользователь зараженного устройства, пытающийся запустить Skype, Outlook и WhatsApp, в лучшем случае будет работать с этими приложениями через троянца, а в худшем - столкнется с требованиями выкупа за восстановление зашифрованных файлов.

Вредоносная программа также реализует известную стратегию вымогательства с помощью социальной инженерии – выводит уведомления о поступлении средств на банковский счет жертвы. Это вынуждает пользователя ввести учетные данные для доступа к счету, которые тут же и перехватываются.

Авторы троянца, отдавая дань современному «тренду», стремятся заработать и на продаже его другим злоумышленникам.

Новый вредонос можно приобрести в сети недорого – за $2000. За эти деньги киберпреступник получит программу, обладающую рядом исключительных особенностей: LokiBot может использовать SOCKS5 прокси, перенаправлять исходящий трафик пользователя и загружать в браузере интернет страницы. С помощью смс-сообщений он может осуществить рассылку всем контактам жертвы и заражать новых пользователей.

https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html

Интересно, что в роли шифровальщика и вымогателя троянец тоже обманывает пользователя – файлы просто удаляются из одного места и записываются в другом.

#Trojan.Encoder #вирусописатель #вымогательство #мошенничество #шифровальщик

Dr.Web рекомендует

К сожалению, многие считают, что они могут обойтись без антивируса, самостоятельно обнаруживая и удаляя вредоносные программы. Троянец LokiBot нацелен именно на таких самонадеянных пользователей.

На данный момент упомянутый троянец еще не является полноценным шифровальщиком, но, вполне возможно, станет им в будущем. Сейчас с ним можно справиться без антивируса, но зачем рисковать понапрасну?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: