LokiBot恶意软件:偷盗不成就勒索

防御LokiBot恶意软件的措施是什么

你是否记得古代神话中的九头蛇?这是一种多头怪物,一个头被砍掉后就会长出两个头来。现在安卓恶意软件中出现了一种类似的凶险怪兽。

LokiBot银行木马病毒

普通银行木马病毒的行径是什么样的呢?他们会模仿手机银行界面,向用户展示一个伪造屏幕。当不知情的受害人输入登录凭据后,恶意软件就会将其转给攻击者,如此他们便可进入用户账户。

那么LokiBot的行径是什么样的?其所用方式大致相同,但是LokiBot不止会模仿银行应用程序界面,而且还会伪造WhatsApp、Skype和Outlook客户界面,并假冒这些应用程序发送通知。

这意味着用户会收到来自银行系统的假冒通知,声称他们的账户有资金转入,看起来是好消息。接着登录移动银行请求客户确认。在发送所谓的转账通知时LokiBot甚至会让智能手机震动,即使得到消息的用户也会被蒙蔽。

LokiBot还有其他伎俩:它可以打开一个浏览器并导向特定页面,甚至利用受感染设备发送垃圾邮件,这也是病毒自我传播的基本方式。从用户账户中盗取金钱后,LokiBot会再接再厉,向电话簿中的所有联系人发送恶意短信,尽可能感染更多的智能手机和平板电脑,甚至在必要时还会对收到的信息进行回复。

如果尝试删除LokiBot,该恶意软件就会展现另一个本领:要想从一个银行账号中盗取资金,需要管理员权限;如果你尝试拒绝许可,它就会从一个银行木马病毒摇身一变,变成勒索软件。

LokiBot勒索软件。如何解锁受感染的智能手机

在该种情况下LokiBot会锁住屏幕,并出现一行信息,声称受害人观看儿童色情作品,并进行勒索;而且还会加密设备上的资料。通过检查LokiBot代码,研究人员发现其加密技术非常脆弱,运行效果并不是很理想;受到攻击的设备还会保留所有文件的未加密复印件,只是改变了文件名而已,因此恢复文件相当容易。

不过设备屏幕依然被锁定,恶意软件创建者要求支付约100美元比特币才能解锁。不过你无需受他胁迫,只需在安全模式下重启设备,你就可以剥夺恶意软件的管理员权限,并将其删除。为了实现该目的,首先需要确定你使用的是安卓的哪个版本,方法如下:

• 选择设置。
• 选择通用标签。
• 选择关于本设备。
• 选择安卓版本那一行 ——下方所显示数字就是你的操作系统版本

若要在4.4 到 7.1版本的设备上运行安全模式,请采取以下步骤:

• 按住电源开关不放,直到出现关机或断开电源选项。
• 按住关机或断开电源不放。
• 直到显示打开安全模式菜单,点击OK.
• 等待手机重启。

其他安卓版本的用户可在网上搜索如何在自己手机上启动安全模式。

不幸的是并不是所有人都知道这种除掉恶意软件的方法:LokiBot受害人的勒索金额已经接近150万美元。LokiBot在黑市上的售价仅为2000美元,看起来罪犯的决定是很”明智”的,他们的投资获得了可观的回报。

如何防御LokiBot

事实上,用来防御LokiBot的措施同样适用于任何其他手机恶意软件。以下是如何进行自我防护:

– 永远不要点开可疑链接 —— LokiBot就是以这种方式进行传播的。
– 只在Google Play下载应用软件 —— 不过即使通过官方商店下载也要保持谨慎。
– 在智能手机和平板电脑安装可靠的安全解决方案。卡巴斯基安全软件安卓版可以检测到LokiBot的所有变异体。其付费版本更为方便,即使安装新的应用程序后也无需对智能手机进行扫描。

提示