Банковский троянец LokiBot становится вымогателем при попытке удаления

Банковский троянец LokiBot становится вымогателем при попытке удаления

Банковский троянец LokiBot становится вымогателем при попытке удаления

Исследователи информационной безопасности выявили новый банковский троянец LokiBot обладающий способностью превращаться в вымогателя и блокировать смартфоны при попытке его удаления. Для своей работы вредонос использует ОС Android 4.0 и более поздних версий.

При этом специалисты SfyLabs считают, что LokiBot является в большей степени банковским троянцем, нежели вымогателем, и в основном используется по целевому назначению.

Как и другие банковские трояны LokiBot подменяет интерфейс доступа к популярным мобильным банковским приложениям, однако у него имеется интересная особенность, он также имитирует доступ к таким программам как Skype, Outlook и WhatsApp.

Новый вредонос можно приобрести в сети за довольно символические $2000. За эти деньги киберпреступник получит программу, обладающую рядом исключительных особенностей: LokiBot может использовать SOCKS5 прокси, перенаправлять исходящий трафик пользователя и загружать в браузере интернет страницы. С помощью смс-сообщений он может осуществить рассылку всем контактам жертвы и заражать новых пользователей. И самая замечательная уловка — это вывод уведомления о поступлении средств на банковский счет жертвы, это мотивирует ввести учетные данные для доступа к счету, которые тут же перехватываются.

В случае, если деятельность LokiBot обнаружена, и происходит попытка его удаления, он начинает вести себя как вымогатель. Тут мы подошли к хорошей новости, функция шифрования работает некорректно и файлы не шифруются.

По мнению исследователей, SfyLabs банковский троян должен блокировать экран смартфона и зашифровывать все данные по алгоритму AES128.  

«Функция шифрования не работает, пользователь зараженного устройства обнаружит, что исходные файлы удалены и сразу записаны в том же месте, но под другим названием. Так что их останется только переименовать» - пишет специалист SfyLabs. 

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru