日前, 一款名為LokiBot的新型Android惡意軟體被發現在暗網上以2000比特幣的價錢出售。 雖然LokiBot原本是一款銀行木馬, 可是在用戶嘗試刪除它, 或者更改它的存取權限的時候, 就會“變身”成為一款勒索軟體!
除了有木馬和勒索軟體的特性, LokiBot還可以讀取使用者的連絡人資料, 收發手機短信, 甚至還能阻止用戶開機。 其主要的傳播媒介是在銀行App上覆蓋的網路欺詐資訊, 以及通過像Whatsapp、Skype和Outlook等流行App攻擊用戶手機。
慶倖的是, LokiBot的主要攻擊途徑不是通過勒索軟體功能。 研究人員表示LokiBot的勒索功能是失敗的, 因為一旦勒索程式被啟動之後, 使用者的資料只會被修改名字, 資料本身並不會因為勒索而消失。
雖然如此, 這款軟體還是會啟動螢幕鎖, 讓受害者無法打開手機。
根據研究人員表示, 當手機被啟動螢幕鎖之後, 會在螢幕上顯示一句話:“你的手機由於觀看兒童色情被鎖。 ” 研究人員也表示雖然LokiBot並不算十分高級, 但卻比其他銀行惡意軟體更加氾濫, 各位使用者還是要多加小心。