android malware

LokiBot – nowy gro┼║ny malware na Androida

Na oficjalnym blogu firmy Kaspersky Lab pojawi┼é si─Ö wpis dotycz─ůcy nowego, gro┼║nego i wyj─ůtkowo wszechstronnego z┼éo┼Ťliwego oprogramowania atakuj─ůcego urz─ůdzenia z systemem Android. Nowy malware nazwano LokiBot.

Jeste┼Ťmy przyzwyczajeni, ┼╝e informuj─ůc o jakimkolwiek nowym cyberzagro┼╝eniu, zwykle od razu przypisuje si─Ö mu konkretn─ů klasyfikacj─Ö. Na przyk┼éad ataki WannaCry czy Petya/NonPetya┬áto ransomware, czyli z┼éo┼Ťliwy kod wymuszaj─ůcy okup za odblokowanie danych czy funkcji zainfekowanego urz─ůdzenia. Z kolei na przyk┼éad Faketoken.q to trojan (wi─Öcej o nim pisa┼é Jacek Tomczyk) wykradaj─ůcy dane. LokiBot nie poddaje si─Ö tej klasyfikacji. Nowy malware jest atakiem wielopostaciowym, a kod zaszyty w tym z┼éo┼Ťliwym programie uruchamia wiele szkodliwych funkcji.

Lokibot potrafi dzia┼éa─ç jak typowy trojan bankowy. Kod generuje fa┼észywe powiadomienia pochodz─ůce niby od banku (w rzeczywisto┼Ťci generowane przez LokiBota), s─ů to np. tre┼Ťci informuj─ůce o nowym wp┼éywie na konto. Dodatkowo generowany jest impuls wibracyjny, co dodatkowo dezorientuje u┼╝ytkownika. LokiBot uruchamia te┼╝ klienta bankowo┼Ťci mobilnej, a gdy u┼╝ytkownik si─Ö zaloguje szkodnik przechwytuje dane uwierzytelniaj─ůce i przesy┼éa je cyberprzest─Öpcom.

LokiBot
Lokibot to jedno z najbardziej wszechstronnych zagro┼╝e┼ä atakuj─ůcych Androida (fot. Bleeping Computer).

Nowy szkodnik pe┼éni r├│wnie┼╝ funkcj─Ö automatycznego spamera. Gdy uda mu si─Ö wykra┼Ť─ç pieni─ůdze z konta ofiary┬áLokibot wysy┼éa SMS do wszystkich kontakt├│w znajduj─ůcych si─Ö w bazie adresowej telefonu ofiary, co wi─Öcej szkodnik potrafi r├│wnie┼╝ otworzy─ç przegl─ůdark─Ö, przej┼Ť─ç na okre┼Ťlone strony czy u┼╝y─ç zainfekowanego urz─ůdzenia do wysy┼éania spamu. Wszystko to po to, by rozes┼éa─ç dalsze kopie LokiBota do innych urz─ůdze┼ä.

Pr├│ba usuni─Öcia LokiBota ujawnia jego kolejne z┼éo┼Ťliwe oblicze. Staje si─Ö on oprogramowaniem typu ransomware. Blokuje ofierze dost─Öp do telefonu ┼╝─ůdaj─ůc okupu w kwocie stanowi─ůcej r├│wnowarto┼Ť─ç 100 dolar├│w w bitcoinach za zdj─Öcie tej blokady.

Jak zawsze, odradzamy p┼éacenie. Tym bardziej, ┼╝e nie jeste┼Ťmy bezbronni – ekspert Kaspersky Lab ujawni┼é recept─Ö na zdj─Öcie blokady bez ulegania szanta┼╝owi cyberprzest─Öpc├│w. Po ponownym uruchomieniu zainfekowanego mo┼╝na cofn─ů─ç szkodnikowi uprawnienia administratorskie uruchamiaj─ůc urz─ůdzenie w trybie bezpiecznym.

W przypadku urz─ůdze┼ä z Androidem od 4.4 do 7.1 nale┼╝y wcisn─ů─ç i trzyma─ç przycisk zasilania do momentu wy┼Ťwietlenia si─Ö menu z opcj─ů „Wy┼é─ůcz zasilanie”, nast─Öpnie naciskamy i przytrzymujemy przycisk „Wy┼é─ůcz” i w menu „Tryb bezpieczny” naciskamy „OK”. Ofiary LokiBota straci┼éy ju┼╝ ok. 1,5 miliona dolar├│w. | CHIP.

Źródło: https://plblog.kaspersky.com/lokibot-trojan/8480/