LokiBot nowe zagrożenie na Androida

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9848
Reakcje/Polubienia
10470
Miasto
Somewhere over the rainbow.
Wirus po dostaniu się do naszego urządzenia podmienia okno logowania w aplikacjach bankowych przekazując dzięki temu nasze dane logowania. Może także odpowiadać na SMSy przychodzące. W przypadku próby usunięcia odpala atak ransomware szyfrując nasze urządzenie. Wirus może podszywać sie także pod inne aplikacje jak Outlook, Yahoo czy Skype.
Więcej do poczytania:

Zaloguj lub Zarejestruj się aby zobaczyć!


Zaloguj lub Zarejestruj się aby zobaczyć!


Lista narażonych aplikacji bankowych (są też polskie np mbank, BZWBK, ING, Millenium czy PKO ale też PayPal, SKRILL i Neteller):

1. BAWAG P.S.K. (at.bawag.mbanking)
2. Easybank (at.easybank.mbanking)
3. ErsteBank/Sparkasse netbanking (at.spardat.netbanking)
4. Volksbank Banking (at.volksbank.volksbankmobile)
5. Bankwest (au.com.bankwest.mobile)
6. ING Australia Banking (au.com.ingdirect.android)
7. NAB Mobile Banking (au.com.nab.mobile)
8. Suncorp Bank (au.com.suncorp.SuncorpBank)
9. ING Direct France (com.IngDirectAndroid)
10. Raiffeisen Smart Mobile (com.advantage.RaiffeisenBank)
11. Akbank Direkt (com.akbank.android.apps.akbank_direkt)
12. 澳盛行動夥伴 (com.anz.android)
13. ANZ goMoney Australia (com.anz.android.gomoney)
14. AOL - News, Mail & Video (com.aol.mobile.aolapp)
15. Axis Mobile (com.axis.mobile)
16. Bank Austria MobileBanking (com.bankaustria.android.olb)
17. Bankinter Móvil (com.bankinter.launcher)
18. BBVA | España (com.bbva.bbvacontigo)
19. BBVA net cash | ES & PT (com.bbva.netcash)
20. Bendigo Bank (com.bendigobank.mobile)
21. Boursorama Banque (com.boursorama.android.clients)
22. Banque (com.caisseepargne.android.mobilebanking)
23. Chase Mobile (com.chase.sig.android)
24. CIBC Mobile Banking:registered: (com.cibc.android.mobi)
25. CIC (com.cic_prod.bad)
26. Citibank Australia (com.citibank.mobile.au)
27. Fifth Third Mobile Banking (com.clairmail.fth)
28. Crédit Mutuel (com.cm_prod.bad)
29. Alior Mobile (com.comarch.mobile)
30. CommBank (com.commbank.netbank)
31. iMobile by ICICI Bank (com.csam.icici.bank.imobile)
32. Meine Bank (com.db.mm.deutschebank)
33. Gumtree: Search, Buy & Sell (com.ebay.gumtree.au)
34. Facebook (com.facebook.katana)
35. Messenger (com.facebook.orca)
36. QNB Finansbank Cep Şubesi (com.finansbank.mobile.cepsube)
37. La Banque Postale (com.fullsix.android.labanquepostale.accountaccess)
38. Garanti Mobile Banking (com.garanti.cepsubesi)
39. Getin Mobile (com.getingroup.mobilebanking)
40. Google Play Games (com.google.android.play.games)
41. Groupama toujours là (com.groupama.toujoursla)
42. Lloyds Bank Mobile Banking (com.grppl.android.shell.CMBlloydsTSB73)
43. Halifax: the banking app that gives you extra (com.grppl.android.shell.halifax)
44. HSBC Mobile Banking (com.htsu.hsbcpersonalbanking)
45. Bank of America Mobile Banking (com.infonow.bofa)
46. ING-DiBa Banking + Brokerage (com.ing.diba.mbbr2)
47. Raiffeisen ELBA (com.isis_papyrus.raiffeisen_pay_eyewdg)
48. Capital One:registered: Mobile (com.konylabs.capitalone)
49. Citi Handlowy (com.konylabs.cbplpat)
50. Kutxabank (com.kutxabank.android)
51. MACIF Assurance et Banque (com.macif.mobile.application.android)
52. Microsoft Outlook (com.microsoft.office.outlook)
53. Skrill (com.moneybookers.skrillpayments)
54. NETELLER (com.moneybookers.skrillpayments.neteller)
55. Crédit du Nord pour Mobile (com.ocito.cdn.activity.creditdunord)
56. PayPal (com.paypal.android.p2pmobile)
57. İşCep (com.pozitron.iscep)
58. ruralvía (com.rsi)
59. State Bank Freedom (com.sbi.SBFreedom)
60. SBI Anywhere Personal (com.sbi.SBIFreedomPlus)
61. Skype - gratis chatberichten en video-oproepen (com.skype.raider)
62. HDFC Bank MobileBanking (com.snapwork.hdfc)
63. Sparkasse+ (com.starfinanz.smob.android.sbanking)
64. Sparkasse (com.starfinanz.smob.android.sfinanzstatus)
65. SunTrust Mobile App (com.suntrust.mobilebanking)
66. TD Canada (com.td)
67. Banca Móvil Laboral Kutxa (com.tecnocom.cajalaboral)
68. Halkbank Mobil (com.tmobtech.halkbank)
69. Bancolombia App Personas (com.todo1.mobile)
70. Union Bank Mobile Banking (com.unionbank.ecommerce.mobile.android)
71. USAA Mobile (com.usaa.mobile.android.usaa)
72. U.S. Bank (com.usbank.mobilebanking)
73. VakıfBank Mobil Bankacılık (com.vakifbank.mobile)
74. Viber Messenger (com.viber.voip)
75. Wells Fargo Mobile (com.wf.wellsfargomobile)
76. WhatsApp Messenger (com.whatsapp)
77. Yahoo Mail Blijf georganiseerd (com.yahoo.mobile.client.android.mail)
78. Yapı Kredi Mobile (com.ykb.android)
79. Ziraat Mobil (com.ziraat.ziraatmobil)
80. comdirect mobile App (de.comdirect.android)
81. Commerzbank Banking App (de.commerzbanking.mobil)
82. Consorsbank (de.consorsbank)
83. DKB-Banking (de.dkb.portalapp)
84. VR-Banking (de.fiducia.smartphone.android.banking.vr)
85. Postbank Finanzassistent (de.postbank.finanzassistent)
86. SpardaApp (de.sdvrz.ihb.mobile.app)
87. Popular (es.bancopopular.nbmpopular)
88. Santander (es.bancosantander.apps)
89. Bankia (es.cm.android)
90. EVO Banco móvil (es.evobanco.bancamovil)
91. CaixaBank (es.lacaixa.mobile.android.newwapicon)
92. Bank Pekao (eu.eleader.mobilebanking.pekao)
93. PekaoBiznes24 (eu.eleader.mobilebanking.pekao.firm)
94. Mobilny Bank (eu.eleader.mobilebanking.raiffeisen)
95. HVB Mobile B@nking (eu.unicreditgroup.hvbapptan)
96. Mon AXA (fr.axa.monaxa)
97. Banque Populaire (fr.banquepopulaire.cyberplus)
98. Ma Banque (fr.creditagricole.androidapp)
99. Mes Comptes - LCL pour mobile (fr.lcl.android.customerarea)
100. Mobile Banking (hr.asseco.android.jimba.mUCI.ro)
101. Baroda mPassbook (in.co.bankofbaroda.mpassbook)
102. Maybank (may.maybank.android)
103. L'Appli Société Générale (mobi.societegenerale.mobile.lappli)
104. Santander MobileBanking (mobile.santander.de)
105. Mes Comptes BNP Paribas (net.bnpparibas.mescomptes)
106. BankSA Mobile Banking (org.banksa.bank)
107. Bank of Melbourne Mobile Banking (org.bom.bank)
108. St.George Mobile Banking (org.stgeorge.bank)
109. Westpac Mobile Banking (org.westpac.bank)
110. BZWBK24 mobile (pl.bzwbk.bzwbk24)
111. eurobank mobile (pl.eurobank)
112. INGMobile (pl.ing.ingmobile)
113. Token iPKO (pl.ipko.mobile)
114. mBank PL (pl.mbank)
115. IKO (pl.pkobp.iko)
116. Banca Transilvania (ro.btrl.mobile)
117. IDBI Bank GO (src.com.idbi)
118. TSB Mobile Banking (uk.co.tsb.mobilebank)
119. Bank Millennium (wit.android.bcpBankingApp.millenniumPL)
 
Ostatnia edycja:

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
lokibot-mobile-trojan-featured-1024x672.jpg

LokiBot jako trojan bankowy
Jaj zazwyczaj zachowują się trojany bankowe? Wyświetlają użytkownikom fałszywe ekrany, które udają interfejs bankowości mobilnej. Niczego niepodejrzewająca ofiara wprowadza swoje dane logowania, które szkodliwy program wysyła do atakujących, dając im dostęp do kont.

Jak zachowuje się LokiBot? W dużej mierze podobnie, jednak imituje on nie tylko ekran aplikacji bankowej, lecz także interfejs klientów takich programów jak WhatsApp, Skype i Outlook, wyświetlając powiadomienia, które rzekomo od nich pochodzą.

W efekcie użytkownik otrzymuje fałszywe powiadomienie wysłane teoretycznie przez bank, zawierające informację o tym, że ktoś przelał na jego konto pieniądze, i loguje się do klienta bankowości mobilnej. Gdy wyświetlany jest komunikat o przelewie, LokiBot sprawia, że smartfon wibruje, co dodatkowo dezorientuje użytkowników.

Jednak LokiBot na tym nie poprzestaje: potrafi otworzyć przeglądarkę, przejść na określone strony, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który dystrybuuje się właśnie w ten sposób. Po pobraniu pieniędzy z konta LokiBot działa dalej, wysyłając szkodliwy SMS do wszystkich kontaktów znajdujących się w książce telefonicznej w celu zainfekowania tylu smartfonów i tabletów, ile tylko jest możliwe. Co więcej, w razie potrzeby odpowiada na przychodzące wiadomości.

Próba usunięcia LokiBota sprawia, że ten szkodliwy program ujawnia swoje inne oblicze: aby ukraść pieniądze z konta bankowego, potrzebuje on uprawnień administratora. Jeśli nie uda mu się ich uzyskać, przekształca się z trojana bankowego w program żądający okupu.

LokiBot jako ransomware. Jak odblokować zainfekowanego smartfona?
W tym przypadku LokiBot blokuje ekran i wyświetla komunikat, z którego ofiara dowiaduje się, że jest oskarżona o wyświetlanie pornografii dziecięcej i musi zapłacić okup. Ponadto zagrożenie szyfruje również dane na urządzeniu. Analiza kodu LokiBota wykazała, że używa on słabego szyfrowania, a sam program nie działa poprawnie — na urządzeniu wciąż dostępne są niezaszyfrowane kopie wszystkich plików, jednak mają one inne nazwy. Zatem odzyskanie plików jest stosunkowo proste.

Jednak ekran urządzenia jest blokowany, a za jego przywrócenie autorzy szkodliwego programu żądają około 100 dolarów w bitcoinach. Nie jest to konieczne: po ponownym uruchomieniu urządzenia w trybie bezpiecznym
Zaloguj lub Zarejestruj się aby zobaczyć!
szkodliwemu programowi uprawnienia administratora i usunąć go. W tym celu należy najpierw określić posiadaną wersję Androida:

  • Wybierz opcję Ustawienia.
  • Wybierz kartę Ogólne.
  • Wybierz Informacje o urządzeniu.
  • Znajdź opcję Wersja systemu Android — w tym miejscu znajduje się numer wersji systemu operacyjnego.
Aby włączyć bezpieczny tryb na urządzeniu z wersją 4.4 do 7.1:

  • Wciśnij i przytrzymaj przycisk zasilania do momentu, aż pojawi się menu zawierające opcję Wyłącz zasilanie.
  • Wciśnij i przytrzymaj opcję Wyłącz.
  • W menu Tryb bezpieczny kliknij przycisk OK.
  • Poczekaj, aż telefon zostanie uruchomiony ponownie.
Właściciele urządzeń, na których zainstalowane są inne wersje systemu Android, powinni poszukać w internecie informacji na temat tego, jak włączyć tryb bezpieczny w ich telefonie.

Niestety nie każdy wie, że można w ten sposób unieszkodliwić szkodliwy program: ofiary zagrożenia LokiBot straciły już niemal
Zaloguj lub Zarejestruj się aby zobaczyć!
. A ponieważ jest on dostępny na czarnym rynku za 2 tys. dolarów, bardzo prawdopodobne jest, że odpowiedzialni za niego cyberprzestępcy już dawno otrzymali zwrot ze swojej inwestycji.

Jak się chronić przez LokiBotem?
Środki bezpieczeństwa, które można zastosować w celu uniknięcia infekcji LokiBotem, są również odpowiednie do ochrony przed wszystkimi mobilnymi szkodliwymi programami:

  1. Nigdy nie klikaj podejrzanych łączy – tak właśnie rozprzestrzenia się LokiBot.
  2. Pobieraj aplikacje wyłącznie ze sklepu Google Play — lecz zachowaj ostrożność
    Zaloguj lub Zarejestruj się aby zobaczyć!
    .
  3. Zainstaluj niezawodny produkt zabezpieczający na swoim smartfonie i tablecie.
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry