به خطر افتادن مجدد اندروید توسط یک بدافزار
یک تروجان جدید بانکداری Android با نام LokiBot به همراه برخی از ویژگی های ransomware کشف شده است و در Dark Web به قیمت ۲۰۰۰ دلار از طریق Bitcoins فروخته می شود.
به گفته کارشناسان امنیت SyfLabs، که این بدافزار جدید را شناسایی کرده اند؛ مجرمان سایبری LokiBot در حال حاضر بیش از ۱.۵ میلیون دلار در بیت کوین از طریق فروش این بد افزار بدست آورده اند." محققان گفتند: «اینکه مجرمان سایبری این بد افزار، از طریق فروش LokiBot توانستند این مقدار پول را دست آوردند اصلاً اتفاق خوبی نیست.»
LokiBot همچنین دارای برخی از ویژگی های منحصر به فردی است که میتوان به استفاده از مرورگر برای شروع برنامه، باز کردن یک صفحه وب خاص، پاسخ دهی خودکار به پیام های SMS، حمله به حساب بانکی قربانیان و همچنین ارسال اعلان های جعلی اشاره کرد. علاوه بر اینها، تلفن شخص به صورت خودکار در وضعیت Vibrate قرار خواهد گرفت تا قربانی را متوجه اطلاع رسانی ها و اعلان های جعلی کند.
خوشبختانه، حمله ی LokiBot در زمینه ی قابلیت های ransomware موفق نخواهد بود. محققین SyfLabs اعلام کردند که عملکرد رمزگذاری در بخش ransomware کاملا ناکام است، زیرا اطلاعات رمزگذاری نخواهند شد و فقط تغییر نام خواهند داد. به عبارت دیگر، قربانیان اطلاعات خود را از دست نمی دهند. اما متاسفانه، این بدافزار قادر به فعال کردن قفل صفحه نمایش خواهد بود و میتواند تلفن قربانیان را قفل نماید. در این وضعیت بر روی صفحه نمایش قربانی پیغام "تلفن به دلیل مشاهده ی فیلم های کودک آزاری قفل شده است" نشان داده خواهد شد و باید مبلغی بین ۷۰ تا ۱۰۰ دلار پرداخت شود. آدرس Bitcoin در LokiBot به صورتHardcode در قالب APK است و اپراتورهای LokiBot به طور مرتب نرم افزار مخرب خود را به روز می کنند.
نظر کاربران
نصب انواع قوی trojan killer ...در گوشیها مفید خواهد
بود.