新型安卓惡意軟件現(xiàn)身:主要攻擊銀行和流行App

發(fā)布: 2017-10-25 18:19 | 作者: | 來源: 網(wǎng)易科技報(bào)道 | 字體:       

(原標(biāo)題:新型安卓惡意軟件被發(fā)現(xiàn),以銀行和流行App為主要攻擊目標(biāo)!)

網(wǎng)易科技訊10月25日消息,一款名為LokiBot的新型銀行惡意軟件正以2000比特幣的價(jià)格在暗網(wǎng)上銷售,它已經(jīng)具備了勒索軟件的部分特性。盡管LokiBot之前是一款銀行木馬,但是當(dāng)它的訪問權(quán)被禁止或者用戶試圖刪除它時(shí),它能夠轉(zhuǎn)變成一款勒索軟件。一旦勒索軟件的特性被激活,LokiBot能夠破譯用戶所有的數(shù)據(jù)。

這款惡意軟件也能夠盜取用戶的聯(lián)系人、讀取和發(fā)送手機(jī)短信,甚至還會(huì)阻止用戶開啟他們的手機(jī)。LokiBot的主要攻擊媒介是許多銀行App上覆蓋的網(wǎng)絡(luò)欺詐信息。但是這款惡意軟件也會(huì)以WhatsApp、Skype和Outlook等幾款流行App為目標(biāo)。

根據(jù)發(fā)現(xiàn)這一新惡意軟件的安全專家稱,LokiBot背后的網(wǎng)絡(luò)罪犯已經(jīng)獲取了超過150萬比特幣的收入。研究人員稱:“LokiBot軟件的研發(fā)者不太可能只借助出售軟件獲取如此龐大的資金。”

LokiBot也具備一些獨(dú)特的功能,比如說開啟瀏覽器App和打開特定的網(wǎng)頁,自動(dòng)回復(fù)信息,啟動(dòng)受害人的銀行App并冒充合法App發(fā)送虛假信息等。欺詐通知會(huì)使用它們想要冒充的應(yīng)用的圖標(biāo)。除此之外,受害者手機(jī)收到通知時(shí)會(huì)將手機(jī)變換成震動(dòng)狀態(tài)。

幸運(yùn)的是,LokiBot的主要攻擊途徑不是通過它的勒索軟件功能。研究人員稱,勒索軟件的編碼功能完全失效,因?yàn)榧用艿臄?shù)據(jù)事實(shí)上只修改了名字。換句話說,受害者并未真正失去他們的數(shù)據(jù)。但是不幸的是,這款惡意軟件仍然激活了屏幕鎖,讓受害者無法打開手機(jī)。

研究人員聲稱:“當(dāng)你的手機(jī)鎖屏后會(huì)在屏幕顯示一句話:你的手機(jī)由于觀看兒童色情被鎖!盠okiBot的運(yùn)行者似乎在不斷更新這款軟件,特別是它的安全探測特征,盡管它并不十分高級(jí),但卻比其它銀行惡意軟件更加廣泛。

研究人員補(bǔ)充道:“從今年夏初開始,我們就發(fā)現(xiàn)了這一惡意軟件。我們認(rèn)為這款軟件背后的操作者是成功的,事實(shí)上我們已經(jīng)在幾乎每周都出現(xiàn)的升級(jí)中發(fā)現(xiàn)新的特征,這就表明LokiBot正在變成一種非常強(qiáng)大的安卓手機(jī)特洛伊,以許多銀行和流行App為攻擊目標(biāo)。”(過客)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息

    最新論壇貼子