Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (25)
  • добавить в избранное
    Добавить в закладки

Вредоносные «оборотни»

Прочитали: 19236 Комментариев: 95 Рейтинг: 133

сейсенбі, 5 желтоқсан 2017 ж.

Разных троянцев развелось очень много. Но есть среди них особо примечательные образцы – «оборотни». Это явление нечастое и, пожалуй, поучительное.

Банковский троянец LokiBot (обнаруживаемый Антивирусом Dr.Web как Android.BankBot.235.origin) обладает способностью превращаться в вымогателя и блокировать смартфоны при попытке его удаления.

https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html

Описание не очень внятное, но идея ясна. До поры до времени троянец тихо собирает информацию или ворует деньги, но если пользователь обнаружит неладное или начнет искать и удалять процессы троянца, тот показывает зубы и превращается в вымогателя.

В качестве банковского троянца LokiBot ничего выдающегося собой не представляет.

Как и другие банковские трояны, LokiBot подменяет интерфейс доступа к популярным мобильным банковским приложениям, имитирует доступ к таким программам, как Skype, Outlook и WhatsApp.

https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html

То есть пользователь зараженного устройства, пытающийся запустить Skype, Outlook и WhatsApp, в лучшем случае будет работать с этими приложениями через троянца, а в худшем - столкнется с требованиями выкупа за восстановление зашифрованных файлов.

Вредоносная программа также реализует известную стратегию вымогательства с помощью социальной инженерии – выводит уведомления о поступлении средств на банковский счет жертвы. Это вынуждает пользователя ввести учетные данные для доступа к счету, которые тут же и перехватываются.

Авторы троянца, отдавая дань современному «тренду», стремятся заработать и на продаже его другим злоумышленникам.

Новый вредонос можно приобрести в сети недорого – за $2000. За эти деньги киберпреступник получит программу, обладающую рядом исключительных особенностей: LokiBot может использовать SOCKS5 прокси, перенаправлять исходящий трафик пользователя и загружать в браузере интернет страницы. С помощью смс-сообщений он может осуществить рассылку всем контактам жертвы и заражать новых пользователей.

https://clientsidedetection.com/lokibot___the_first_hybrid_android_malware.html

Интересно, что в роли шифровальщика и вымогателя троянец тоже обманывает пользователя – файлы просто удаляются из одного места и записываются в другом.

#Trojan.Encoder #вирусописатель #вымогательство #мошенничество #шифровальщик

Антивирусная правДА! рекомендует

К сожалению, многие считают, что они могут обойтись без антивируса, самостоятельно обнаруживая и удаляя вредоносные программы. Троянец LokiBot нацелен именно на таких самонадеянных пользователей.

На данный момент упомянутый троянец еще не является полноценным шифровальщиком, но, вполне возможно, станет им в будущем. Сейчас с ним можно справиться без антивируса, но зачем рисковать понапрасну?

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей