reklama
SAT Kurier logowanie X
  • Zaloguj

LokiBot. Jak odblokować zainfekowany smartfon?

dodano: 2017-11-07 17:37 | aktualizacja: 2017-11-08 12:33
autor: Jakub Sulisz | źródło: Kaspersky

LokiBot wirus malawere Kasperski Pamiętacie Hydrę ze starożytnej mitologii? Potwór z wieloma głowami węży, u którego gdy odcięło się głowę wyrastały dwie? Podobnie niebezpieczna bestia zagraża w systemie Android. To LokiBot - jeśli komuś już się przytrafi to tu informujemy jak odblokować zainfekowany smartfon?

DoubleLocker PIN wirus


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
LokiBot jako trojan bankowy
Jak zachowują się zwykłe trojany bankowe? Pokazują użytkownikowi fałszywy ekran symulujący interfejs bankowości mobilnej. Niepodejrzane ofiary wpisują swoje dane logowania, które złośliwe oprogramowanie przekierowują do atakujących, dając im dostęp do kont.

Jak zachowuje się LokiBot?
Z grubsza w ten sam sposób, ale symuluje nie tylko ekran aplikacji bankowej, ale także interfejsy klienta WhatsApp, Skype i Outlook wyświetlające powiadomienia, które mogą pochodzić z tych aplikacji.

Oznacza to, że dana osoba może otrzymać fałszywe powiadomienie, rzekomo z banku, mówiąc, że środki zostały przelane na ich konto i widzące dobre wieści, następnie komunikat z prośbą o zalogowanie się do bankowości mobilnej w celu potwierdzenia. LokiBot sprawia nawet, że smartfon wibruje, gdy wyświetla powiadomienie o domniemanym transferze, co pomaga dezorientować użytkowników.

Ale LokiBot ma jeszcze inne sztuczki w zanadrzu: może otworzyć przeglądarkę, przejść do określonych stron, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który w zasadzie jest sposobem dystrybucji. Po ściągnięciu pieniędzy z konta, LokiBot idzie dalej, wysyłając złośliwy SMS-y do wszystkich kontaktów w książce telefonicznej, aby zainfekować jak najwięcej smartfonów i tabletów, a nawet odpowiadać na wiadomości przychodzące, jeśli to konieczne.

Jeśli zostanie podjęta próba usunięcia LokiBot, złośliwe oprogramowanie ujawnia inny aspekt: Aby ukraść środki z konta bankowego, potrzebuje uprawnień administratora; jeśli spróbujesz odmówić mu pozwolenia, mutuje on z trojana bankowego na oprogramowanie ransomware. Blokuję i szantażuje użytkownika.

LokiBot jako oprogramowanie ransomware:
W tym przypadku LokiBot blokuje ekran i wyświetla komunikat oskarżający ofiarę o oglądanie pornografii dziecięcej i domaga się okupu (również szyfruje dane na urządzeniu). Badając kod LokiBota, badacze odkryli, że używa on słabego szyfrowania i nie działa poprawnie - atak pozostawia niezaszyfrowane kopie wszystkich plików na urządzeniu, tylko pod różnymi nazwami, więc przywracanie plików jest stosunkowo proste.

Jednak ekran urządzenia jest nadal zablokowany, a twórcy szkodliwego oprogramowania żądają około 100 dolarów w Bitcoinach, aby go odblokować. Jednakże, po ponownym uruchomieniu urządzenia w trybie awaryjnym możesz usunąć złośliwe oprogramowanie z praw administratora i go usunąć. Aby to zrobić, musisz najpierw ustalić, która wersja Androida posiadasz.

Jak odblokować zainfekowany smartfon:
  1. Wybierz Ustawienia.
  2. Wybierz kartę Ogólne.
  3. Wybierz Informacje o urządzeniu.
  4. Znajdź wersję systemu Android - podane poniżej liczby oznaczają twoją wersję systemu operacyjnego

Aby włączyć tryb awaryjny na urządzeniu z wersjami 4.4 do 7.1, wykonaj następujące czynności:
  1. Naciśnij i przytrzymaj przycisk zasilania, aż pojawi się menu z opcją Wyłącz lub Odłącz źródło zasilania.
  2. Naciśnij i przytrzymaj Wyłącz zasilanie lub Odłącz źródło zasilania.
  3. W wyświetlonym menu Włącz tryb awaryjny i kliknij OK.
  4. Zaczekaj, aż telefon się zrestartuje.
Niestety, nie wszyscy wiedzą o tej metodzie dezaktywowania szkodliwego oprogramowania: ofiary LokiBot już zapłaciły łącznie prawie 1,5 mln dol. 

Jak chronić się przed LokiBot:
  • Nigdy nie klikaj podejrzanych linków - tak właśnie rozprzestrzenia się LokiBot.
  • Pobieraj aplikacje tylko przez Google Play - ale zachowaj ostrożność nawet w oficjalnym sklepie.
  • Zainstaluj niezawodne rozwiązanie bezpieczeństwa na smartfonie i tablecie
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Kradzież danych


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Odbiornik AX 4KBOX HD51 - S2X

AX 4K HD51 - najnowszy odbiornik Ultra HD marki AX....

850 zł Więcej...

Konwerter Unicable Legacy Single LNB Chess

Rewolucja w instalacjach antenowych - konwerter Unicable Legacy 0,1dB marki...

140 zł Więcej...

nc+ telewizja na kartę + moduł CI+

Oferta „nc+ telewizja na kartę z Pakietem Start+” z modułem...

199 zł Więcej...
reklama