LokiBot Banking Trojan bertukar jadi Ransomware semasa dikeluarkan

Computer Security News

Penyelidik Keselamatan SfyLabs telah mendapati bahawa Android yang dipanggil LokiBot, Trojan perbankan adalah mampu menjadi sekeping ransomware semasa pengguna cuba untuk mengeluarkannya.

LokiBot ransomware telah dikesan pada bulan Jun tahun ini. Sejak itu, pencipta ancaman telah telah sentiasa menambah ciri-ciri baru kepadanya.

Sebaik sahaja perisian berniat jahat yang menjangkit peranti Android (menggunakan Android versi 4.0 atau lebih yang satu), LokiBot mula memaparkan skrin bertindih di atas perbankan dan lain-lain aplikasi popular, cuba untuk memperdayakan mangsa penyerahan maklumat mereka.

LokiBot ransomware mensasarkan kira-kira 100 aplikasi perbankan dan aplikasi yang popular seperti Outlook, Skype dan WhatsApp. Selain itu, ancaman ini mampu membuka pelayar web pengguna dan menavigasi ke halaman tertentu, repling kepada mesej SMS, dan melancarkan aplikasi perbankan.

“Menggabungkan ini dengan hakikat bahawa LokiBot boleh Tayang pemberitahuan yang seolah-olah datang daripada apl lain, mengandungi contohnya mesej bahawa dana baru telah didepositkan ke akaun mangsa dan timbul senario serangan phishing menarik!” yang SfyLabs pakar-pakar yang dinyatakan. “Pemberitahuan pemalsuan menggunakan ikon asal permohonan mereka cuba untuk menyamar. Di samping itu, telefon dibuat untuk bergetar betul-betul sebelum pemberitahuan yang ditunjukkan jadi mangsa akan mengambil notis itu. Apabila pemberitahuan yang ditoreh ia akan mencetuskan serangan bertindih.”

Walau bagaimanapun, ciri-ciri utama yang menjadikan pakar-pakar keselamatan yang mengklasifikasikan LokiBot sebagai malware Android hibrid, ialah keupayaannya untuk bertukar menjadi ransomware semasa pengguna cuba untuk mengeluarkannya.

Apabila pengguna cuba untuk membatalkan hak istimewa admin, LokiBot bermula satu prosedur untuk menyulitkan semua fail pada peranti luaran menyimpan dan dikunci skrin dengan mendakwa tuntutan tebusan tipikal yang telefon dikunci untuk “melihat pornografi kanak-kanak.” Kemudian, mangsa malware diberi 48 jam untuk membayar $70 – $100 “denda” bitcoin.

Penyelidik daripada SfyLabs didapati bahawa Kedai-kedai di alamat bitcoin hacker yang disediakan sudah cryptocurrency bernilai kira-kira $1.5 juta. Bagaimanapun, pakar-pakar yang hampir tidak percaya bahawa jumlah keseluruhan wang yang datang daripada serangan LokiBot kerana kempen-kempen spam pada amnya mempunyai bot hanya kira-kira 1,000 dan kos Trojan itu sendiri adalah $2,000.

Pakar-pakar juga mendapati bahawa walaupun fungsi skrin-penguncian berfungsi, perisian berniat jahat yang tidak benar-benar menyulitkan fail. Disebabkan oleh ralat, fail akan secara automatik semula selepas yang dikodkan, walaupun, dengan nama yang berbeza.

Pencipta LokiBot ransomware telah melaksanakan beberapa mekanisme untuk mengelakkan analisis dinamik, Walau bagaimanapun, jika dibandingkan dengan perisian berniat jahat lain, ini adalah tidak canggih cukup.

Sementara itu, pengguna harus perlu diingat bahawa terdapat malware Loki Bot lain yang menyasarkan peranti Windows. Ia telah dicipta untuk mencuri data daripada komputer yang dijangkiti dan dijadikan Jun ini sebagai muatan yang kedua dalam serangan NotPetya itu.


Leave a Reply

Your email address will not be published. Required fields are marked *