10月25日消息,一款名為LokiBot的新型銀行惡意軟件正以2000比特幣的價格在暗網上銷售,它已經具備了勒索軟件的部分特性。盡管LokiBot之前是一款銀行木馬,但是當它的訪問權被禁止或者用戶試圖刪除它時,它能夠轉變成一款勒索軟件。一旦勒索軟件的特性被激活,LokiBot能夠破譯用戶所有的數據。
這款惡意軟件也能夠盜取用戶的聯系人、讀取和發送手機短信,甚至還會阻止用戶開啟他們的手機。LokiBot的主要攻擊媒介是許多銀行App上覆蓋的網絡欺詐信息。但是這款惡意軟件也會以WhatsApp、Skype和Outlook等幾款流行App為目標。
根據發現這一新惡意軟件的安全專家稱,LokiBot背后的網絡罪犯已經獲取了超過150萬比特幣的收入。研究人員稱:“LokiBot軟件的研發者不太可能只借助出售軟件獲取如此龐大的資金。”
LokiBot也具備一些獨特的功能,比如說開啟瀏覽器App和打開特定的網頁,自動回復信息,啟動受害人的銀行App并冒充合法App發送虛假信息等。欺詐通知會使用它們想要冒充的應用的圖標。除此之外,受害者手機收到通知時會將手機變換成震動狀態。
幸運的是,LokiBot的主要攻擊途徑不是通過它的勒索軟件功能。研究人員稱,勒索軟件的編碼功能完全失效,因為加密的數據事實上只修改了名字。換句話說,受害者并未真正失去他們的數據。但是不幸的是,這款惡意軟件仍然激活了屏幕鎖,讓受害者無法打開手機。
研究人員聲稱:“當你的手機鎖屏后會在屏幕顯示一句話:你的手機由于觀看兒童色情被鎖。”LokiBot的運行者似乎在不斷更新這款軟件,特別是它的安全探測特征,盡管它并不十分高級,但卻比其它銀行惡意軟件更加廣泛。
研究人員補充道:“從今年夏初開始,我們就發現了這一惡意軟件。我們認為這款軟件背后的操作者是成功的,事實上我們已經在幾乎每周都出現的升級中發現新的特征,這就表明LokiBot正在變成一種非常強大的安卓手機特洛伊,以許多銀行和流行App為攻擊目標。”
京公網安備 11010502049343號