新型安卓惡意軟件現身：主要攻擊銀行和流行App

據報道，一款名為LokiBot的新型銀行惡意軟件正以2000比特幣的價格在暗網上銷售，它已經具備了勒索軟件的部分特性。盡管LokiBot之前是一款銀行木馬，但是當它的訪問權被禁止或者用戶試圖刪除它時，它能夠轉變成一款勒索軟件。一旦勒索軟件的特性被激活，LokiBot能夠破譯用戶所有的數據。

這款惡意軟件也能夠盜取用戶的聯係人、讀取和發送手機短信，甚至還會阻止用戶開啟他們的手機。LokiBot的主要攻擊媒介是許多銀行App上覆蓋的網絡欺詐信息。但是這款惡意軟件也會以WhatsApp、Skype和Outlook等幾款流行App為目標。

根據發現這一新惡意軟件的安全專家稱，LokiBot背後的網絡罪犯已經獲取了超過150萬比特幣的收入。研究人員稱：“LokiBot軟件的研發者不太可能隻借助出售軟件獲取如此龐大的資金。”

LokiBot也具備一些獨特的功能，比如說開啟瀏覽器App和打開特定的網頁，自動回複信息，啟動受害人的銀行App並冒充合法App發送虛假信息等。欺詐通知會使用它們想要冒充的應用的圖標。除此之外，受害者手機收到通知時會將手機變換成震動狀態。

幸運的是，LokiBot的主要攻擊途徑不是通過它的勒索軟件功能。研究人員稱，勒索軟件的編碼功能完全失效，因為加密的數據事實上隻修改了名字。換句話說，受害者並未真正失去他們的數據。但是不幸的是，這款惡意軟件仍然激活了屏幕鎖，讓受害者無法打開手機。

研究人員聲稱：“當你的手機鎖屏後會在屏幕顯示一句話：你的手機由於觀看兒童色情被鎖。”LokiBot的運行者似乎在不斷更新這款軟件，特別是它的安全探測特征，盡管它並不十分高級，但卻比其它銀行惡意軟件更加廣泛。

研究人員補充道：“從今年夏初開始，我們就發現了這一惡意軟件。我們認為這款軟件背後的操作者是成功的，事實上我們已經在幾乎每周都出現的升級中發現新的特征，這就表明LokiBot正在變成一種非常強大的安卓手機特洛伊，以許多銀行和流行App為攻擊目標。”