LokiBot Ransomware Trojan bankacılık dönüşüyor

Computer Security News

LockyBot Truva

Bankacılık trojan kullanıcılar mobil bankacılık arabirimi simüle sahte bir ekran göster. Kurbanlar oturum açma kimlik bilgilerini girdikten sonra kötü amaçlı yazılım onları kullanıcı hesabına erişmek için izin korsanlara karşı verileri gönderir.

LokiBot Truva neredeyse aynı şekilde davranır, ancak, sadece bir bankacılık uygulaması taklit ekran aynı zamanda Outlook, Skype ve WhatsApp istemci arabirimleri, bu uygulamalardan gelmek gibi davranarak bildirimleri görüntülemek.

Başka bir deyişle, bir kullanıcı sözde onların bir banka fon hesaplarına aktarılmış olduğunu belirten sahte bir bildirim alabilirsiniz. İyi haber, mobil bankacılık müşteri onayı için kullanıcıların oturum görmek.

Bile iddia edilen aktarımı, LokiBot trojan hakkında bildirim gösteren titreşimle smartphone yapar iken, yardımcı olan kullanıcılar bile clued içinde göz.

Ayrıca, LokiBot kullanıcıların dikkatini yakalamak için diğer hileler vardır. Bu bir tarayıcı açmak gitmek için belirli sayfaları ve hatta kendisini dağıtır yolu olan istenmeyen posta göndermek için bir enfekte cihaz kullanın.

En kısa zamanda belgili tanımlık trojan çaldı LokiBot kullanıcının hesabından para işletim, mümkün olduğu kadar çok akıllı telefonlar ve tabletler bulaştırmak için telefon rehberinde tüm kişilere kötü amaçlı SMS gönderme ve bile gelen iletileri yanıtlama tutar.

LokiBot kaldırmak kurban çalışırsa diye, kötü amaçlı yazılım başka bir özelliği ortaya koymaktadır: bir banka hesabından para çalmak, idareci; ihtiyacı kullanıcıların izni vermemek çalışırsanız, bir bankacılık Trojan ransomware içine gelen tehdit dönüşüyor.

LockyBot Ransomware

Ne zaman bir ransomware, LokiBot gibi davranmayı ekranın kilitler ve cihaza veri şifreleme çocuk pornografisi ile ilgilenen ve fidye, talep kurbanı suçlayarak bir mesaj gösterir.

LokiBot’ın kod analiz ederken, güvenlik uzmanları bu zayıf şifreleme kullanır ve düzgün çalışmıyor bulundu. Dosyaları geri yükleme nispeten basit bu yüzden ransomware saldırı şifresiz kopyalarını farklı isimler altında sadece enfekte cihaz üzerindeki tüm dosyaları bırakır.

Yine de cihaz ekran kilitli kalır ve kötü amaçlı yazılım geliştiricileri yaklaşık 100 $ kilidi açmak için Bitcoin talep ediyorum. Kurbanlar yine de itaat gerekmez. Bunun yerine, aygıt içinde güvenlikte tarz-den sonra rebooting, kurbanlar yönetici hakları malware şerit ve silin. Bunu yapmak için kullanıcılar hangi yorum-in Android ellerinde belirlemeniz gerekir:

ayarlarını seçin.
Genel sekmesini seçin
Aygıt seçin hakkında.
Satırı Android sürümü bulmak.

4.4 7. 1 için cihaz üzerindeki güvenli modda etkinleştirmek için aşağıdakileri yapın:

sıkıştırma ve tutmak belgili tanımlık yeti düğme kadar bir menü görünür seçeneğiyle güç ya da güç kaynağı bağlantısını kesin.
Basın ve basılı tutun güç ya da güç kaynağı bağlantısını kesin.
Görüntülenen, güvenli mod menüsünde teslim Tamam’ı tıklatın.
Telefonu yeniden başlatmak bekleyin.

Android diğer sürümlerle çalışan kullanıcıların onların telefon için güvenli modda etkinleştirmek hakkında bilgi için çevrimiçi bakmak gerekir.

LockyBot karşı koruma

İşte kullanıcılar LokyBot karşı korumak için ne yapmalıyım:

hiç şüpheli linklere tıklayın.
, Ama indirmek apps sadece Google Play ile resmi mağaza bile dikkatli olun.
Smartphone ve tablet bir güvenilir güvenlik çözümü yüklemek.


Leave a Reply

Your email address will not be published. Required fields are marked *