现在我国大部分手机用户都是用的安卓系统,一般来说,只要不要特别大的系统漏洞,安卓系统都是很稳定很安全的,不过,就在近日,出现了一款恶意的安卓软件,只要安装上这款软件。你的手机银行就会被攻击,你的所有APP都会被监控,这就相当于你的个人信息全部被软件开发者掌控在手里。
10月25日消息,一款名为LokiBot的新型银行恶意软件正以2000比特币的价格在暗网上销售,它具备了部分勒索软件的特性,尽管LokiBot的前身是一种类似银行木马的病毒,但只要用户安装后试图卸载时,它救恩能够变成一款勒索软件,只要激活了勒索软件的特性,那么,用户的所有在手机上的数据和信息都会被破译,然后传送回软件开发商手中。
这款勒索软件甚至能够盗取用户的联系人信息,读取手机内的所有短信,更重要的是还能拦截别人给用户发送的短信信息,可以阻止用户的手机开机。LokiBot主要攻击的目标是各种银行的APP,然后通过拦截验证码短信,开始盗取账户个人密码,从而达到破译银行密码的目的。
根据发现这一新恶意软件的安全专家称,LokiBot背后的网络罪犯已经获取了超过150万比特币的收入。研究人员称:“LokiBot软件的研发者不太可能只借助出售软件获取如此庞大的资金,很有可能已经有一部分的个人用户被盗用了信息,然后导致银行内的存款被盗取。”
LokiBot也具备一些独特的功能,比如说开启浏览器App和打开特定的网页,自动回复信息,启动受害人的银行App并冒充合法App发送虚假信息等。欺诈通知会使用它们想要冒充的应用的图标。除此之外,受害者手机收到通知时会将手机变换成震动状态。
幸运的是,LokiBot的主要攻击途径不是通过它的勒索软件功能。研究人员称,勒索软件的编码功能完全失效,因为加密的数据事实上只修改了名字。换句话说,受害者并未真正失去他们的数据。但是不幸的是,这款恶意软件仍然激活了屏幕锁,让受害者无法打开手机。
研究人员声称:“当你的手机锁屏后会在屏幕显示一句话:你的手机由于观看儿童色情被锁。”LokiBot的运行者似乎在不断更新这款软件,特别是它的安全探测特征,尽管它并不十分高级,但却比其它银行恶意软件更加广泛。
所以,现在广大安卓用户千万不要乱下不熟悉或者不了解的安卓软件,很有可能你下的不熟悉的软件里面就有一款是勒索软件,到时候会导致个人信息的丢失和不必要的钱财丢失。谨记!返回搜狐,查看更多
责任编辑:
