52

Oto nowy, niebezpieczny trojan na Androida „z niespodzianką”

Jaką to "niespodziankę" może mieć dla Was koń trojański w systemie Android? Zacznijmy od początku - LokiBot to zupełnie nowe cyberzagrożenie, którego celem jest wykradanie danych bankowych użytkowników. Odbywa się to w niezwykle wyrafinowany sposób - jednak gdy tylko użytkownik postanowi zrobić z tym porządek, ujawni się i wspomniana wyżej niespodzianka. Nieprzyjemna rzecz jasna.

LokiBot to jeden z wielu wirusów, który atakuje użytkowników i jego celem jest wykradzenie danych finansowych. Po infekcji zwieńczonej przez instalację oprogramowania z uprawnieniami administratora przystępuje on do czynności mających na celu zmylenie użytkownika. W popularnych aplikacjach bankowych (nie istnieją dane potwierdzające, że LokiBot jest w stanie „udawać” nasze rodzime instytucje) jest w stanie podmienić ekrany logowania w taki sposób, aby przekazać cybeprzestępcom loginy oraz hasła. Co ciekawe, trojan jest w stanie udawać także inne usługi, na przykład Skype’a, czy Outlooka. LokiBot jest sprzedawany innym hakerom w ramach „licencji” na darkwebowych forach. Wystarczy 2000 dolarów płatne w BTC, aby uzyskać do niego dostęp.

LokiBot jest w stanie otworzyć wyszukiwarkę i załadować zadany adres URL, a nawet przekierować połączenia wychodzące poprzez zainstalowanie proxy SOCKS5. Mało tego, możliwe jest automatyczne odpowiadanie na wszystkie SMS-y, które napłynęły do urządzenia, a nawet generowanie fałszywych powiadomień z aplikacji. Spektrum działania LokiBota jest zatem bardzo szerokie, ale skoro powiedzieliśmy już o „niespodziance”, trzeba wyjaśnić o co chodzi.

android trojan lokibot

Trojan LokiBot wykryje chęć usunięcia go i… odpali atak ransomware

Na szczęście mało skuteczny, bowiem w LokiBocie istnieje pewien błąd, który nie pozwala na pełne zaszyfrowanie urządzenia. Procedura „Go_Crypt” miała w swoim założeniu zablokować ekran użytkownika i zakodować wszystkie pliki za pomocą algorytmu AES128. To jednak nie udaje się do końca i ostatecznie, ofiary nie tracą swoich danych – są one jedynie poddane zmianie nazwy. LokiBot w trybie ransomware żąda od 70 do 100 dolarów za odblokowanie dostępu do telefonu, jednak nie trzeba płacić cyberprzestępcom. Wystarczy jedynie uruchomić urządzenie w trybie Safe Mode, usunąć konto administratora należące do LokiBota oraz jego aplikację.

Nie oznacza to jednak, że LokiBot jest trywialnym, godnym zbagatelizowania zagrożeniem. Bardzo możliwe, że jego twórcy wkrótce dopracują mechanizm szyfrowania danych na tyle, że będzie on działać tak jak należy. Wtedy już, opisywany przez nas koń trojański będzie można z całą śmiałością nazwać bardzo poważnym złośliwym oprogramowaniem, którego „złapanie” może oznaczać bezpowrotną utratę danych. Uważajcie zatem, nie instalujcie niczego spoza oficjalnego sklepu (chyba, że dobrze wiecie co robicie) i nie klikajcie w dziwne, potencjalnie niebezpieczne linki. Sprawdzajcie ponadto, czy używane przez Was aplikacje prezentują poprawne ekrany logowania.

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Hm, tryb administratora czyli root?

    • JelNiSław

      Nie. Przy instalacji otwiera ci aię takie menu w którym musisz wybrać aplikację, którą instalujesz i chcesz jej dać uprawnienia

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Hm, już wtedy użyszkodnikowi powinna zapalić się lampka, że coś jest nie tak… Ale u nas infa to nadal klepanie (nieumiejętnie) tekstów w office

    • A jak było na Windowsie? ;)

      next -> next -> next -> I agree -> finish -> done -> WTF

    • maxprzemo

      No nie do końca. Uprawnienia Administratora nie przyznaje się przy instalacji aplikacji. Tylko przy pierwszym uruchomieniu programu. I jest to inne menu niż to przy instalacji.

    • JelNiSław

      Oj tam oj tam xD

  • bezpieczny android

    znowu? dzień bez syfu na androidzie jest dniem straconym

    • Rafal Warachewicz

      dzień bez marudzenia jest dniem straconym?

  • Grzegorz93

    Ciekaw jestem ile osób się łapie na te wszystkie wirusy.. 🤔

    • Skoro opłaca się je pisać, to uwierz mi, że baaaaardzo dużo. :)

    • Feniks06

      „Nie! Pobrałem tylko kilka aplikacji i nie robie z tego scen jak ty. Zresztą tak samo pobierasz! Tylko jako idiota korzystasz że nikt tego nie widzi ku.asie!
      Kupiłem,tylko na razie nie umieściłem opłaty,zrobie to gdy google doprowadzi sie do porządku i przestanie okradać mój kraj.”

      Jakub kiedy w końcu zbanujecie doogopisa? Czy może jeśli ktoś kogoś nazywa kutasem ale wstawi kropkę zamiast litery to jest już ok?

    • Krzysztof Szmergiel

      Wiekszosc tych co wola ryzykowac niz wydac 1,99 na aplikacje. Sideload lub dziwne „sklepy”.

  • doogopis

    Stivie Wonder podobno pierwszy to złapał ale zrzutu zapomniał zrobić!
    Przecież takie dziadostwa jak istnieją to trza mieć ryli pecha by to coś złapać. A jak ktoś nie wie gdzie sie pobiera spiracone apki to właśnie tak sie to kończy nieraz. A tak to nikt raczej nie widuje takich atrakcji. Lepiej takie podejrzane rasowo apki instalować najpierw na starym telefonie,jak coś to bedzie widać.

    • STOP

      Lepiej po prostu nie piracić cebulo.

    • doogopis

      Google se omija płacenie miliardów podatków a ja sie bede szczypał pobrać jedną czy kilka apek? Dobre! Nie piracić tylko doszło do niekorzystnej sytuacji dotyczącej praw autorskich! Nie mam nogi z drewna ani papugi bucu!

    • długopis

      Jesteś taki głupi że nawet pod zaparkowany smochod wpadniesz.

    • Feniks06

      Mentalność prostaka. „Skarbowka mnie doi to okradne sąsiada.”

    • doogopis

      Sąsiad wspierając google okrada mnie,to robie to samo!
      Każda większa firma kradnie,a producenci apek wspierają ich złodziejski biznes!
      A ty nabijaj im kiese! Potrzebują takich frajerów! Sami są nietylkalni! Bo frajer wierzy w uczciwość! Znaczy uczciwy to taki który płaci firmom okradających na podatkach.
      A sąsiad to k.rwa co jeb.y anioł,nie kradnie? Hipokryto!

    • bPunpun

      Dlatego że Alphabet Inc. gdzieś płaci mniejsze podatki niż teoretycznie powinien, to czujesz się moralnie i prawnie usprawiedliwiony nie płacić za pracę twórcom aplikacji publikujących je w platformie Googla? Poza tym jak ciebie okradają to źle, ale jak ty kradniesz to dobrze? Hipokryto?

    • doogopis

      „gdzieś płaci mniejsze podatki niż teoretycznie ” nie wpłaca do kasy państwa należne miliardy a nie niższe podatki. Normalnie szfindle robią wyprowadzając kase rajami podatkowymi!
      „Najczęściej jednak pada przykład Google’a, który w 2011 r. przy zarobkach na poziomie 3,4 mld funtów zapłacił 3,4 mln. Amazon oddał państwu 9 mln. dolarów, pomimo, że zarobił 23 mld dol. Starbucks podatki dopiero zacznie płacić, bo przez ostatnie lata nie oddawał państwu ani centa.”

      Nie pisz że nie płace za prace twórcom,tylko pisz że „gdzieś mniej płaci za aplikacje”
      Autor powinien sie cieszyć że używam jego apki! A te miliony ludzi jakie kupiły zapewniły mu już wystarczający dochód plus reklamy i wyradzione dane którymi handlują. Dodatkowo ich mikropłatności miały załatwić problem. Koniec świętych krów,jak im ciężko to niech sie wezną za uczciwą robote! Kiedyś nie zarabiali tyle a aplikacji nie brakowało,bo była motywacja. Dziś to google jest winne piractwu które samo generuje chorym systemem dystrybucji!
      Google od tego że zapłace za apke podatku dla Polski nie odprowadzi! Więc co? Kradnie? Kradnie kto? Złodziej? Więc kim oni są? Złodziejami!
      Ja też! Jesteśmy siebie warci!
      Aplikacje pobieram w dobrych intencjach,nazywanie mnie złodziejem to nieporozumienie! https://uploads.disquscdn.com/images/baba1676b1d557ee3e93c9e9c30e07150b444ff102c8c2a777a795147d939ea1.jpg

    • Feniks06

      Już rozumiem wszystko. Ty po prostu pochodzisz z patologicznego środowiska więc dlatego jesteś tak nasączony patologią. Ty po prostu nie znasz innego… normalnego życia. Twoi sąsiedzi to złodzieje, Ty też wychowałeś się w kulturze kradzieży, oszustwa i złodziejstwa.

      Nie wiem czy już jesteś w wieku, który pozwala na podjęcie pracy ale rozumiem, że tą wypowiedzią nadajesz moralne i etyczne prawo do tego by Cię okradać do cna.

    • doogopis

      Nie! Pobrałem tylko kilka aplikacji i nie robie z tego scen jak ty. Zresztą tak samo pobierasz! Tylko jako idiota korzystasz że nikt tego nie widzi ku.asie!
      Kupiłem,tylko na razie nie umieściłem opłaty,zrobie to gdy google doprowadzi sie do porządku i przestanie okradać mój kraj.

    • Feniks06

      Ja zaczynam sądzić że Ty nie istniejesz. Ze jesteś wytworem mojej fantazji. Nie można być przecież tak głupim i umieć pisać. To jest niemożliwe.

    • doogopis

      Popatrz w lustro to zobaczysz kogoś 100x głupszego!

    • Feniks06

      Pamiętaj, że metody, które sprawdzają się u Ciebie nie muszą się sprawdzać u innych

    • gom1

      Nie wiem czy już jesteś w wieku, który pozwala na podjęcie pracy

      Jestem niemal pewien, że jest z tego samego rocznika co ja – a ja już pracuję niemal połowę swojego życia.

    • maxprzemo

      Przypominasz mi mojego kolegę, wielkiego fana zespołu Metallica. Spytałem go kiedyś ile ma płyt zespołu. Nie ma żadnej bo wszystkie ściągnął nielegalnie z internetu. To co to za fan? Nie umie docenić twórczości zespołu i im podziękować kupując legalnie ich płytę? Tak samo z tobą. Używasz jakiejś aplikacji, podoba ci się jej działanie ale nie potrafisz podziękować jej twórcą kupując ją legalnie. Dla mnie jesteś zwykłym ignorantem z inteligencją na poziomie „pantofelka”.

    • doogopis

      W końcu zaiks musi mieć frajerów którzy im dają na wypłaty po 10km,ktoś musi opłacać ich kolacyjki z euro osłami! Ok,kradne! Ale nie jestem frajerem który nabija kieszenie bogatym! https://uploads.disquscdn.com/images/baba1676b1d557ee3e93c9e9c30e07150b444ff102c8c2a777a795147d939ea1.jpg ty a weź mi pokaż te biefne gwiazdy! Bo ciągle cxytam o rekordowych przychodach!
      No ale przeciesz h.ju ty sam pobierasz!

    • maxprzemo

      Wolisz okradać swoich idolów i zniechęcać ich do dalszej pracy? Jesteś zwykłym złodziejem! Koniec kropka. Nie różnisz się niczym od zwykłych kieszonkowców.

    • doogopis

      Komuś coś zgineło?

    • maxprzemo

      Łatwo tak mówić z perspektywy złodzieja. „Nie moja ręka” tak? Wszyscy kradną to ja też mogę tak?
      Jesteś zwykłym „przygłupem” i twoja wypowiedź to udowadnia.

    • Pixi

      Aha, inwektywy jak ktoś nie daje się skubać przez pospolitych złodziei. Dość nieudolny zabieg psychologiczny by urobić ofiary. Jak on jest cebulą to ty obornikiem.

    • STOP

      Masz szczęście że dzisiaj drobiu nie biję.

    • mrnejuihbe
    • Pixi

      Od razu zaaplikuj sobie w całości choć nie sądzę by ci pomogło – wy..any przez stado dinozaurów (jak google) to musi boleć.

    • MdR

      Usuńcie to bo ktoś będzie musiał iść na chemioterapie

    • bPunpun

      Haha, że ten no, ktoś może dostać raka xD ale beka, nie?
      Super śmieszne…

    • MdR

      To nie są żarty… Czasami od gówna i debilizmu w komentarzach naprawdę robi się słabo…
      Akurat na antywebie zwykle są na poziomie dlatego przeglądam

    • MdR

      A tak wogole to ciekawe że kiedyś mówiło się „niech cię cholera weźmie” bo to była najpospolitsza choroba a teraz jest „cancer content”. Nawet przekleństwa idą z duchem czasu

  • Jarek

    AES128 ;}

  • n8n8n8n

    Nie rozumiem po co apple to robi… przecież i tak każdy wie, że to ich sprawka.

    • Tak, tak. ;) Koklusz, trzęsienia ziemi, huragany i kanapki spadające masłem do dołu też. ;)

    • n8n8n8n

      Nie, aż tak genialni nie są.

  • Nysdroid

    Groźny to on jest tylko dla użytkowników pobierających spoza sklepu i do tego jeszcze lekko mówiąc – debili. Bo jak nazwać danie uprawnień administratora aplikacji bez znajomości jej, albo chociaż opinii?

    • doogopis

      Dawanie uprawnień? Ludzie dostają ostrzeżenie przy instalacji i mimo to i tak wciskają ok. Co widziałem na kilku filmach o malware na yt. Ludzie wpisują w przeglądarce i pobierają z pierwszego linku. Bo pokemony na początku nie były dostępne.

    • Niefrasobliwość. ;)

  • Michał

    Phi. A w iphone nie działa kalkulator!!!

    • fakt

      Działa głąbie.

    • Daniel Poweska

      Ale źle

  • al_arsen
  • PavelOS

    Pytanie, trochę z innej beczki.
    Jeśli mój Android, nie jest aktualizowany od półtorej roku, to jest dusza szansa, że załapie jakąś infekcję? Jedynie ratuje mnie instalacja LineageOS jeśli chce mieć aktualny system.

  • oko

    UUU to on bardziej yntelygentny niż Android jest. W której to wersji będą autoodpowiedzi.