تروجان Lokibot از حالت تروجان به باج افزار تغییر ماهیت میدهد.

تروجان Lokibot از حالت تروجان به باج افزار تغییر ماهیت میدهد.

محققان امنیتی یک تروجان اندروید جدید به نام LokiBot را کشف کرده اند. زمانی که کاربر قصد پاکسازی این آلودگی از طریق تلفن همراه خود را داشته باشد ماهیت خود را تغییر میدهد و به باج افزاری تبدیل میشود که گوشی هوشمند کاربر را قفل میکند و سعی بر پاک کردن دسترسی های ادمین خواهد داشت.

 

به گفته ی محققان، این مخرب بیشتر یک تروجان بانکی است تا یک باج افزار و منحصرا برای این عمل ساخته میشود.

درست همانند دیگر تروجان های بانکی مشابه، لاکی بات یک صفحه ی جعلی از درگاه در بالای نرم افزار های محبوب میسازد. این مخرب نرم افزار های بانکی موبایل را هدف قرار میدهد. اما دیگر نرم افزار های غیر بانکی معروف همچون Skype , Outlook و Whatsapp را نیز هدف قرار میدهد.

LokiBot به مبلغ 2000 هزار دلار به صورت آنلاین به فروش میرود.

مشابه Svpeng , CryEye , DoubleLocker , ExoBot و دیگر آلودگی های اخیر اندروید، لاکی بات در انجمن های آنلاین نیز به فروش میرسد. قیمت یک لایسنس کامل لاکی بات 2 هزار دلار میباشد که در غالب بیت کوین به فروش میرسد.

LokiBot ویژگی منحصر به فرد و خاص خود را در مقایسه با دیگر تروجان های بانکی دارد. به عنوان مثال، یک صفحه مرورگر موبایل باز میکند و یک آدرس را بارگذاری میکند و اقدام به نصب یک پروکسی Socks5 میکند تا مسیر ترافیکی خروجی را تغییر دهد.

همچنین امکان پاسخ خودکار به پیامک های کاربر و ارسال به تمامی مخاطبان فرد آلوده را دارد. قابلیتی که بیشتر برای ارسال پیام اسپم و آلوده سازی کاربران هدف دارد.

و در آخر، لاکی بات میتواند اطلاعیه های جعلی در قالب دیگر نرم افزار ها را به شما نشان دهد. تروجان از این مشخصه برای فریب کاربران استفاده میکند تا آنان تصور کنند در حساب بانکی شان پول واریز شده است و نرم افزار بانکی موبایل خود را باز کنند. زمانی که کاربر بر روی اطلاعیه کلیک میکند، لاکی بات نرم افزار کلاهبرداری را به جای نرم افزار واقعی نمایان میکند.

رفتار باج افزار لاکی بات دچار ایراد است.

 این مخرب بر روی اندروید 4.0 و بالاتر کار میکند و نیازمند دسترسی ادمین میباشد که در حین نصب از شما این اجازه را دریافت میکند.

اگر کاربران در مورد این مخرب تروجان چیز مشکوکی کشف کنند و سعی بر برداشتن دسترسی ادمین آن داشته باشند. مخرب مکانیزم رفتاری باج افزار را در همان لحظه راه اندازی میکند.

خبر خوب این است که رویه ی باج افزار این است که در رمزنگاری کامل فایل های کاربر ناموفق عمل کرده است.

بر اساس گزارشات لابراتوری SFY، عملکرد این باج افزار میبایست صفحه ی کاربر را قفل کند و الگوریتم AES128 را پیاده کند.

" عملکرد رمزنگاری در این باج افزار معمولا ناموفق است، با اینکه فایل های اصلی پاک میشوند، فایل های رمزنگاری شده دوباره به نام خود باز میگردند و اما در واقع فایل ها از دست نمیروند بلکه تنها نامگذاری میشوند."

گوشی هوشمند قفل میشود

خبر بد این است که صفحه ی گوشی قفل میشود که شامل یک یادداشت باج افزار میباشد و درخواست 70 تا 100 دلار پول از قربانی دارد.

برای حذف این صفحه، کاربران میبایست از طریق safe mode و برداشتن دسترسی لاکی بات از حالت ادمین اقدام کنند.

حتی اگر این باج افزار لاکی بات نباشد برخی از کلاهبرداران پشت این قضایا سود خوبی از این قضیه به دست آورده اند. کیف پول بیت کوینی که در این یادداشت وجود دارد دارایی های آن به ارزش 1.5 میلیون دلار به ارزش بیت کوین میباشد.

پیشگیری و محافظت

  • اقدام به نصب و راه اندازی یک آنتی ویروس معتبر با لایسنس رسمی کنید. آنتی ویروس بیت دیفندر موبایل میتواند از دستگاه گوشی هوشمند شما محافظت کند و هرگونه فایل یا نرم افزار مشکوک را شناسایی کند و جلوی پیشروی آن را بگیرد. همچنین بیت دیفندر سازمانی و بیت دیفندر خانگی از دیگر محصولات امنیتی میباشند که بر اساس نیاز کاربران امنیت مجموعه یا سیستم شما را تامین میکنند.
  • ایمیل های اسپم یا هرزنامه را به هیچ عنوان باز نکنید چرا که منبع و تونل ارتباطی این مهاجمان ایمیل های هرزنامه میباشد.
  • نرم افزار هایی که از منابع ناشناس هستند را دانلود نکنید و همیشه سعی کنید از فروشگاه رسمی گوگل نرم افزار های خود را دریافت کنید.