LokiBot: Çalana kadar zorluyor

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Antik mitolojiden Hidra’yı hatırlar mısınız? Hani şu kesilen her bir başın yerine iki tane baş çıkan çok başlı canavar? Benzer bir tehlikeli canavar Android kötü amaçlı yazılım hayvanat bahçesinde de ortaya çıktı.

Bankacılığın Truva Atı olarak LokiBot

Peki, sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde zararlı yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

LokiBot nasıl çalışır? Aşağı yukarı aynı şekilde çalışır ama LokiBot yalnızca banka uygulaması ekranında değil, aynı zamanda WhatsApp, Skype ve Outlook uygulamalarının kullanıcı ara yüzlerinde de bu uygulamalardan gelen bildirimler gibi görünebilir.

Yani bir kişi muhtemelen bankasından hesabına para geldiğini bildiren sahte bir bildirim alabilir, bu güzel haberi alan kurban doğrulamak için mobil bankacılık istemcisine giriş yapar. Hatta ve hatta LokiBot sözde para transferini gösteren bildirim gönderdiğinde akıllı telefonlarda titreşim olmasını sağlar, ki bu bilgili kullanıcıların bile gözünü boyayabilir.

Fakat LokiBot’un başka numaraları da var: Bir ara yüz açabilir, belirli sayfalarda gezinebilir ve hatta istenmeyen e-posta göndermek için virüslü bir cihaz bile kullanabilir, özetle bu şekilde yayılıyor. Hesabınızdan para çalan LokiBot, olabildiğince çok akıllı telefona ve tablete bulaşmak için telefon rehberindeki tüm kişilere zararlı bir SMS yollayarak yoluna devam ediyor ve gerektiğinde gelen mesajlara cevap bile veriyor.

LokiBot’u kaldırmak istediğinizde, zararlı yazılım başka bir yüzünü ortaya çıkarıyor: Bir banka hesabından para çalmak için yönetici haklarına gereksinim duyuyor; izin vermeyi reddederseniz bir banka Truva atından fidye yazılımına dönüşüyor.

Fidye yazılımı olarak LokiBot. Virüslü akıllı telefonun kilidini açma yolları

Bu durumda LokiBot ekranı kitler ve kurbanı çocuk pornografisi izlemekle suçlayarak fidye talep eden bir mesaj görüntüler; ayrıca cihazdaki verileri şifreler. LokiBot’un kodunu inceleyen araştırmacılar kullandıkları şifrelemenin zayıf olduğunu ve düzgün çalışmadığını keşfetti: saldırı tüm dosyaların şifrelenmemiş kopyalarını sadece farklı isimlerle cihazda bırakıyor, yani dosyaları yeniden yüklemek kısmen kolay.

Fakat cihazın ekranı hala kilitli ve kötü amaçlı yazılım yaratıcıları kilidi açmak için yaklaşık 100$ istiyor. Ama boyun eğmek zorunda değilsiniz: Cihazı güvenli moda yeniden başlattıktan sonra, yönetici haklarının kötü amaçlı yazılımını çıkarıp silebilirsiniz. Bunu yapmak için ilk olarak hangi Android sürümünü kullandığınızı belirlemeniz gerekiyor.

  • Ayarlar’ı Seçin.
  • Genel sekmesini seçin.
  • Cihaz hakkında kısmını seçin.
  • Android sürümü satırını bulun— oradaki sayılar işletim sistemi sürümünüzü gösterir

4.4 – 7.1 arasındaki sürümleri olan bir cihazı güvenli moda almak için aşağıdakileri adımları izleyin:

  • Gücü kapatın veya Güç kaynağını kesin seçeneklerini gösteren bir menü belirene kadar güç tuşuna basılı tutun.
  • Gücü kapatın veya Güç kaynağını kesin seçeneğine basılı tutun.
  • Gelen Güvenli modu aç menüsünde, TAMAM seçeneğine tıklayın.
  • Telefonun yeniden yüklenmesini bekleyin.

Diğer Android sürümlerine sahip cihaz sahipleri kendi telefonlarında güvenli modu etkinleştirme yollarını internetten araştırabilirler.

Ne yazık ki kötücül yazılımı yok etme yolunu herkes bilmiyor: LokiBot kurbanları şimdiden neredeyse 1,5 milyon $ para kaptırdı. Ve karaborsadaki LokiBot yalnızca 2.000 $, muhtemelen suçlular yatırımlarını birçok kez geri ödedi.

LokiBot’tan korunma yolları

Aslında LokiBot’tan korunmak için alınabilecek önlemler tüm mobil kötücül yazılımlara uygulanabilir. Kendinizi koruma yolları:

– Şüpheli linklere asla tıklamayın — LokiBot bu şekilde yayılıyor.

– Uygulamaları yalnızca Google Play’den indirin — ama resmi markette bile dikkatli olun.

– Akıllı telefonunuza veya tabletinize güvenilir bir güvenlik çözümü yükleyin. Kaspersky İnternet Security for Android, LokiBot’un tüm çeşitlerini tespit eder. Ücretli sürümünde yeni uygulamalar yüklediğinizde akıllı telefonunuzda tarama yapmanıza gerek yoktur.

Sessizlik kanser gibi büyüyor

Uzmanlarımız, Silence (Sessizlik) adında, Truva Atı kullanan yeni bir hedefli saldırı keşfetti. Bu saldırı finansal kurumlara karşı düzenleniyor. Saldırının ilk hedefi Rus bankaları ancak Malezya ve Ermenistan kurumları da saldırıdan etkilenenler arasında.

İpuçları