Банковский троянец LokiBot становится вымогателем при попытке удаления

Александр Панасенко 24 Октября 2017 - 11:06

...

Банковский троянец LokiBot становится вымогателем при попытке удаления

Исследователи информационной безопасности выявили новый банковский троянец LokiBot обладающий способностью превращаться в вымогателя и блокировать смартфоны при попытке его удаления. Для своей работы вредонос использует ОС Android 4.0 и более поздних версий.

При этом специалисты SfyLabs считают, что LokiBot является в большей степени банковским троянцем, нежели вымогателем, и в основном используется по целевому назначению.

Как и другие банковские трояны LokiBot подменяет интерфейс доступа к популярным мобильным банковским приложениям, однако у него имеется интересная особенность, он также имитирует доступ к таким программам как Skype, Outlook и WhatsApp.

Новый вредонос можно приобрести в сети за довольно символические $2000. За эти деньги киберпреступник получит программу, обладающую рядом исключительных особенностей: LokiBot может использовать SOCKS5 прокси, перенаправлять исходящий трафик пользователя и загружать в браузере интернет страницы. С помощью смс-сообщений он может осуществить рассылку всем контактам жертвы и заражать новых пользователей. И самая замечательная уловка — это вывод уведомления о поступлении средств на банковский счет жертвы, это мотивирует ввести учетные данные для доступа к счету, которые тут же перехватываются.

В случае, если деятельность LokiBot обнаружена, и происходит попытка его удаления, он начинает вести себя как вымогатель. Тут мы подошли к хорошей новости, функция шифрования работает некорректно и файлы не шифруются.

По мнению исследователей, SfyLabs банковский троян должен блокировать экран смартфона и зашифровывать все данные по алгоритму AES128.

«Функция шифрования не работает, пользователь зараженного устройства обнаружит, что исходные файлы удалены и сразу записаны в том же месте, но под другим названием. Так что их останется только переименовать» - пишет специалист SfyLabs.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 03 Февраля 2026 - 20:52

Общее

Документация на микроконтроллер Baikal-U стала общедоступна

«Байкал Электроникс» запустила публичный информационный портал с полной технической документацией на серийный микроконтроллер Baikal-U (BE-U1000). Теперь все ключевые материалы — от даташитов и SDK до схем, reference design плат и API — доступны открыто, без запросов, согласований и лишней бюрократии.

По сути, компания открыла весь базовый набор, который обычно нужен для старта разработки и интеграции микроконтроллера в реальные проекты.

Идея простая: сократить время входа, упростить жизнь инженерным командам и сделать работу с Baikal-U более предсказуемой и удобной — как для технологических партнёров, так и для независимых разработчиков, образовательных проектов и сообществ.

Портал планируют развивать и дальше. Со временем там должны появляться новые практические примеры использования микроконтроллера, прикладные заметки и кейсы, а также доработки интерфейса и навигации на основе обратной связи от пользователей.

Baikal-U (BE-U1000) — универсальный отечественный микроконтроллер на базе российских RISC-V-ядер CloudBEAR. Он рассчитан на индустриальные сценарии, включая применение на объектах критической информационной инфраструктуры.

Среди типовых областей использования — роботизированные комплексы АСУ ТП, датчики безопасности, приборы учёта, устройства ввода-вывода и решения для интернета вещей. За счёт встроенных функций управления электродвигателями и высокой энергоэффективности микроконтроллер может применяться и в системах управления беспилотными летательными аппаратами.

Генеральный директор «Байкал Электроникс» Андрей Евдокимов отметил, что компания сознательно решила изменить подход к взаимодействию с разработчиками и убрать избыточные барьеры. По его словам, открытая документация должна упростить работу с продуктами компании и помочь развитию экосистемы чипов Baikal в целом — в том числе за счёт обратной связи от инженерного сообщества.

В итоге запуск портала выглядит как попытка сделать российский микроконтроллер более «приземлённым» для практического использования — без закрытых архивов, долгих переписок и ограниченного доступа к базовой технической информации.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »