هیدرا ، اسطوره ی باستانی را به یاد دارید؟  هیولای وحشتناکی که دارای ۱۰۰ سر بود. یک بدافزار  شبیه این اسطوره خطرناک برای سیستم های آندروید پدیدار شده است.

چگونه تروجان های معمولی بانکداری رفتار می کنند؟ آنها کاربر را به یک صفحه جعلی که بسیار شبیه صفحه بانکی آنهاست هدایت می کنند.قربانیان نیز با اطلاعات ورودی خود وارد این صفحه می شوندو به مهاجمان اجازه می دهند که به اطلاعات بانکی و حساب های آنها دسترسی داشته باشند.

LokiBot چگونه رفتار می کند؟ تقریبا به همان شیوه، اما نه تنها صفحه برنامه کاربردی بانکی را شبیه سازی می کند ، بلکه واتساپ، اسکایپ و رابط مشتری Outlook را نیز شبیه سازی می کند، و اعلان های مربوط به این برنامه ها را نمایش می دهد.

این بدان معنی است که فرد می تواند یک آگهی جعلی، از بانک خود دریافت کند، که می گوید که مبالغی به  حساب شما منتقل شده است. تنها کافی است برای تایید وارد حساب کاربری خود از طریق تلفن همراه خود شوید.

اما LokiBot ترفندهای دیگری نیز دارد: می تواند یک مرورگر جعلی را باز کند، به صفحات خاصی برود و حتی از یک دستگاه آلوده برای فرستادن هرزنامه ها استفاده کند.  ارسال اس ام اس مخرب به تمام مخاطبین در دفترچه تلفن برای آلوده کردن  آنها نیز ار دیگر کارهای مخرب این تروجان است.

LokiBot صفحه شما را قفل می کند و پیامی را نشان می دهد که شما را متهم به دیدن پورنوگرافی کودکان می کند. همچنین اطلاعات شما را  در دستگاه رمزگذاری می کند. محققان با بررسی کد LokiBot، کشف کردند که این بدافزار  از رمزنگاری ضعیف استفاده می کند و به درستی کار نمی کند. بنابراین بازگرداندن فایل ها نسبتا ساده است.

با این حال، صفحه نمایش دستگاه هنوز قفل شده است، و سازندگان بدافزار تقاضای تقریبا 100 دلار در Bitcoin برای باز کردن آن را  می کنند. اما شما مجبور نیستید آن را پرداخت کنید: پس از راه اندازی مجدد دستگاه در حالت امن، شما می توانید نرم افزارهای مخرب  را حذف کنید. برای انجام این کار، ابتدا باید مشخص کنید کدام نسخه Android را دارید.  برای فعال کردن حالت ایمن در یک دستگاه با نسخه 4.4 تا 7.1، موارد زیر را انجام دهید:

• دکمه پاوررا فشار داده و نگه دارید تا زمانی که یک منو با گزینه Power Off یا Disconnect power source ظاهر شود.
• بر روی آن کلیک کرده و گزینه اوکی را لمس کنید
• صبر کنید تا گوشی دوباره راه اندازی شود

چگونه در برابر LokiBot از خود محافظت نماییم :

– هرگز بر روی لینک های مشکوک کلیک نکنید

– دانلود برنامه ها تنها از طریق Google Play

– نصب یک راه حل امنیتی مطمئن بر روی گوشی های هوشمند  خود. Kaspersky Internet Security for Android تمامی انواع LokiBot را شناسایی می کند.

منبع : https://www.kaspersky.com/blog/lokibot-trojan/20030/