新型安卓惡意軟件出現(xiàn)：攻擊銀行和市面流行App

今年的一款勒索軟件讓不少人聞風(fēng)色變，如今似乎在安卓系統(tǒng)上又出現(xiàn)了新型的類似勒索軟件，雖然還未大范圍擴(kuò)散，但用戶也需要多加注意。

一款名為L(zhǎng)okiBot的新型銀行惡意軟件正以2000比特幣的價(jià)格在暗網(wǎng)上銷售，它已經(jīng)具備了勒索軟件的部分特性。盡管LokiBot之前是一款銀行木馬，但是當(dāng)它的訪問(wèn)權(quán)被禁止或者用戶試圖刪除它時(shí)，它能夠轉(zhuǎn)變成一款勒索軟件。一旦勒索軟件的特性被激活，LokiBot能夠破譯用戶所有的數(shù)據(jù)。

這款惡意軟件也能夠盜取用戶的聯(lián)系人、讀取和發(fā)送手機(jī)短信，甚至還會(huì)阻止用戶開(kāi)啟他們的手機(jī)。LokiBot的主要攻擊媒介是許多銀行App上覆蓋的網(wǎng)絡(luò)欺詐信息。但是這款惡意軟件也會(huì)以WhatsApp、Skype和Outlook等幾款流行App為目標(biāo)。

根據(jù)發(fā)現(xiàn)這一新惡意軟件的安全專家稱，LokiBot背后的網(wǎng)絡(luò)罪犯已經(jīng)獲取了超過(guò)150萬(wàn)比特幣的收入。研究人員稱：“LokiBot軟件的研發(fā)者不太可能只借助出售軟件獲取如此龐大的資金。”

LokiBot也具備一些獨(dú)特的功能，比如說(shuō)開(kāi)啟瀏覽器App和打開(kāi)特定的網(wǎng)頁(yè)，自動(dòng)回復(fù)信息，啟動(dòng)受害人的銀行App并冒充合法App發(fā)送虛假信息等。欺詐通知會(huì)使用它們想要冒充的應(yīng)用的圖標(biāo)。除此之外，受害者手機(jī)收到通知時(shí)會(huì)將手機(jī)變換成震動(dòng)狀態(tài)。

幸運(yùn)的是，LokiBot的主要攻擊途徑不是通過(guò)它的勒索軟件功能。研究人員稱，勒索軟件的編碼功能完全失效，因?yàn)榧用艿臄?shù)據(jù)事實(shí)上只修改了名字。換句話說(shuō)，受害者并未真正失去他們的數(shù)據(jù)。但是不幸的是，這款惡意軟件仍然激活了屏幕鎖，讓受害者無(wú)法打開(kāi)手機(jī)。

研究人員聲稱：“當(dāng)你的手機(jī)鎖屏后會(huì)在屏幕顯示一句話：你的手機(jī)由于觀看兒童色情被鎖。”LokiBot的運(yùn)行者似乎在不斷更新這款軟件，特別是它的安全探測(cè)特征，盡管它并不十分高級(jí)，但卻比其它銀行惡意軟件更加廣泛。

研究人員補(bǔ)充道：“從今年夏初開(kāi)始，我們就發(fā)現(xiàn)了這一惡意軟件。我們認(rèn)為這款軟件背后的操作者是成功的，事實(shí)上我們已經(jīng)在幾乎每周都出現(xiàn)的升級(jí)中發(fā)現(xiàn)新的特征，這就表明LokiBot正在變成一種非常強(qiáng)大的安卓手機(jī)特洛伊，以許多銀行和流行App為攻擊目標(biāo)。”