ايتنا - LokiBot: تروجانی که اخاذی می‌کند!

هیدرا اسطوره‌های یونان باستان را به خاطر دارید؟ هیدرا یا هایدرا در زبان یونانی به معنای مارآبی است که در اساطیر یونان هیولای وحشتناک دارای بدنی شبیه به مار و سرهای فراوان بود. اما این بار به جای هیدرا یک تروجان شبیه به هیدرا در میان بدافزارهای اندروید ظاهر شده است.

LokiBot به عنوان یک تروجان بانکی
به گزارش ایتنا از کسپرسکی آنلاین، تروجان‌های معمولی بانکی چگونه رفتار می‌کنند؟ آنها اغلب یک صفحه جعلی شبیه‌سازی شده که همانند رابط تلفن بانک همراه است را به کاربر ارائه می‌دهند. قربانی کاملا ناآگاهانه وارد حساب کاربری خود می‌شود و بدافزار به حساب اصلی قربانی نفوذ می کند و اجازه دسترسی به مجرمان داده می‌شود.

اما رفتاری که در بالا به آن اشاره شد مربوط به تروجان‌های بانکی معمولی است. LokiBot چگونه رفتار می‌کند؟ این تروجان نیز همانند دیگر خانواده‌های خود رفتار می‌کند اما با این تفاوت که تروجان بانکی LokiBot نه تنها صفحه‌ کاربردی بانکی بلکه واتس اَپ، اسکایپ و رابط مشتری Outlook را نیز شبیه سازی می‌کند و اعلان‌های مربوط به این برنامه‌ها را نمایش می‌دهد.

این بدان معنا است که یک فرد می‌تواند یک آگهی جعلی که گویی از بانک برای او ارسال شده را دریافت کند و همه چیز کاملا طبیعی به نظر برسد. در این حالت قربانی برای تایید وارد حساب کاربری خود می‌شود. LokiBot نیز هم همانند تروجان‌های دیگر نوتیفیکیشنی را بر روی صفحه کاربر نمایان می‌سازد که در این هنگام تلفن هوشمند قربانی به لرزش در می‌آید.

ترفندهای LokiBot هنوز تمام نشده است، این تروجان قادر است یک مرورگر را باز کند، به پیج های خاصی تغییر مکان دهد و حتی برای ارسال اسپم از یک دستگاه آلوده استفاده کند که این روش‌ها نحوه توزیع LokiBot هستند. تروجان پس از جمع آوری پول از حساب‌های قربانیان، مسیج‌های آلوده‌ای را به تمام لیست مخاطبین دستگاه آلوده برای آلوده کردن دستگاه‌های هوشمند و تبلت‌های افراد دیگر ارسال می‌کند. در برخی موارد در صورت لزوم LokiBot پیام های دریافتی را نیز پاسخ می‌دهد.

اگر قربانی برای حذف LokiBot تلاش کند، بدافزار رویی دیگر از خود نشان می‌دهد: برای سرقت پول از حساب بانکی، به اجازه ی مدیر نیاز است. اگر شما سعی کنید مجوز آن را رد کنید، تروجان بانکی به باج افزار تبدیل می‌شود.

LokiBot به عنوان باج افزار! چگونه گوشی هوشمند آلوده شده خود را از قفل خارج کنیم؟
در این مورد LokiBot صفحه را قفل و پیامی نشان می‌دهد که قربانی را متهم به تماشای پورنوگرافی کودکان می‌کند و از آن درخواست خسارت می‌نماید. تروجان همچنین داده های روی دستگاه را رمزنگاری می‌کند.

با بررسی کد LokiBot محققان دریافتند که این تروجان از یک رمزنگاری بسیار ضعیف استفاده میکند و به درستی عمل نمی کند. در این حمله نسخه‌های رمزنگاری نشده از تمام فایل های موجود بر روی دستگاه تحت نام‌های مختلف ذخیره می‌شود و بنابراین بازگرداندن فایل‌ها نسبتا ساده است.

با این حال صفحه نمایش قربانی قفل می‌شود و سازندگان بدافزار برای بازکردن دستگاه آلوده مبلغی را حدود 100$ در واحد بیت کوین درخواست می‌کند. شما مجبور به پرداخت باج نخواهید بود: پس از ریبوت کردن دستگاه در حالت safe mode، شما می توانید strip the malware of administrator rights (حقوق مدیر را برای بدافزار) بردارید و آن را حذف کنید. برای انجام این کار، ابتدا مشخص کنید که دستگاه شما کدام نسخه از اندروید را شامل می شود:

به تنظیمات وارد شوید؛
  General را انتخاب کنید؛
  سپس بر روی About the device کلیک کنید؛
  Android version را بیابید. اعداد زیر آن نشان دهنده نسخه سیستم عامل شما است. برای فعال کردن safe mode در دستگاه اندرویدی بایستی سیستم عامل خود را از 4.4 به 7.1 ارتقاء دهید. مراحل زیر را پس از ارتقاء سیستم عامل دنبال کنید:
  دکمه ی power را تا زمانی که گزینه Power off یا Disconnect power source ظاهر نشده است، نگه دارید.
  Power off یا Disconnect power source را انتخاب کنید؛
سپس در منویی که ظاهر می‌شود safe mode را انتخاب و بر روی OK کلیک کنید؛
  منظتر بمانید تا تلفن ریبوت شود؛

متاسفانه همه کاربران در مورد راه‌های حذف این بدافزار ترسناک چیزی نمی‌دانند و این عدم آگاهی می تواند باعث گسترش بیشتر بدافزار شود. قربانیان بدافزار LokiBot تا به حال مبلغی حدود 1.5 میلیون دلار را برای بازکردن دستگاه‌های خود پرداخت کرده‌اند.

بدافزار LokiBot در بازار سیاه فقط با مبلغ 2000 دلار قابل دسترس است و از این رو است که احتمال سرمایه گذاری روی این بدافزار از جانب مجرمان وجود دارد.

چگونه می‌توان دستگاه خود را مقابل LokiBot محافظت کرد؟

هرگز بر روی لینک‌های مشکوک کلیک نکنید. LokiBot از این طریق نیز گسترش می‌یابد؛
اپلیکیشن‌های خود را فقط از گوگل پلی دانلود کنید، با این حال فراموش نکنید که احتمال خطر و دام گذاشتن مجرمان در فروشگاه‌های رسمی نیز وجود دارد؛
یک راهکار قوی و قابل اعتماد را بر روی دستگاه‌های هوشمند و تبلت های خود نصب کنید. اینترنت سکیوریتی کسپرسکی برای اندروید، گونه‌های مختلف LokiBotرا شناسایی می‌کند. با نسخه پرداخت شده این راهکار، نیازی به اسکن دستگاه پس از نصب هر اپیلیکشن جدید نیست.