-> ->

Новый банковский троян получил функции шифровальщика

Владельцам мобильных устройств, работающих на операционной системе Android, угрожает новый банковский троян под названием LokiBot. Он представляет собой очень интересную малварь, которая кроме стандартных функций, присущих аналогичным вирусам, может превращаться еще и в шифровальщик. Такое удивительное превращение происходит в тот момент, когда трояна пытаются лишить прав администратора или вовсе удалить.

При попадании на мобильное устройство жертвы банковский троян начинает действовать вполне обычно. Он определяет, когда человек запускает банковское или любое другое популярное приложение вроде Skype или WhatsApp, после чего сверху окон авторизации показывает поддельное окно, в которое пользователь ничего не подозревая вводит данные своей учетной записи.

Как и многие аналогичные троянские программы, LokiBot в свободной продаже можно найти в Даркнете. Правда просят за него не мало, а аж 2000 долларов в биткоинах. Такая высокая цена обусловлена его интересными функциями, так как кроме похищения личных данных пользователей он может выполнять кое-что еще.

Особенности трояна LokiBot

Первая отличительная особенность банковского трояна LokiBot заключается в том, что он получает доступ к браузеру жертвы. Это позволяет ему открывать в веб-обозревателе совершенно любой сайт, который может быть заражен другими вирусами. При получении доступа к веб-обозревателю зловред устанавливает SOCKS5-прокси, что позволяет полностью перенаправлять трафик пользователя. Но это еще не самое страшное. С правами администратора троянская программа получает доступ к основным функциям телефона. То есть она может просматривать полученные сообщения и отвечать на них. Это и есть вторая особенность трояна LokiBot. Он использует доступ к SMS-сообщениям для того, чтобы заразить как можно больше устройств. На зараженном устройстве вирус начинает с самого начала списка контактов рассылать всем сообщения с вредоносным спамом и ссылками для загрузки вируса. Если получатель кликнет по такой ссылке, то банковский троян проникнет на его устройство тоже и дальше начнет действовать по этой же схеме.

Ну и третьей особенностью LokiBot можно назвать побуждение пользователей воспользоваться своими банковскими приложениями. Делается это следующим образом: на экране демонстрируется поддельное уведомление от реальных банковских сервисов, например, о снятии денежных средств. Естественно, пользователь заинтересуется и захочет проверить, действительно ли с его счета сняли деньги. Чтобы это сделать, он запустит приложение. И тут снова вступает в игру троян. Он подставляет поддельное окно для ввода данных учетной записи и похищает их.

Более подробно о действии LokiBot можно прочитать в следующей части статьи.

Поставить рейтинг:(Рейтинг: 2.94, оценок: 197)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.