SfyLabs'taki güvenlik araştırmacıları, Android platformunda LokiBot isimli yeni bir malware keşfetti. İşin kötü tarafı kullanıcıları LokiBot'u telefonlarından kaldırmak istediğinde ise malware kendini fidye yazılımına dönüştürüyor.
Bu yazılım haziran ayından bu yana biliniyor ve birkaç kere haberlere de konu oldu, ancak hackerlar malware'ı geliştirip, ek özelliklerle donattılar. LokiBot, böylece kişisel ve finansal bilgileri çalan, tehlikeli bir yazılım haline geldi. Bilgileri ise Outlook, Skype ve WhatsApp gibi daha birçok uygulama içinden alıyor.
LokiBot, Android 4.0 ve üstü sürümleri çalıştıran cihazları hedef alıyor. Yazılım sadece belirli bilgileri çalmıyor, cihazların iletişim bilgilerini okuyor. SMS mesajlarını okuyup, gönderebiliyor. Telefonda kayıtlı olan kişi listesini spam yoluyla yayabiliyor. Mağdur kişinin telefonundaki veya tabletindeki tarayıcı geçmişini kontrol ediyor ve bunları hackerlara gönderebiliyor. En önemlisi ise eğer kurban kişi LokiBot'u fark edip, cihazdan silmeye kalkışırsa, yazılım kendini ransomware'a yani fidye yazılımına dönüştürüyor.
Araştırmacılar LokiBot'un silinme eylemine karşın telefonu kilitleyip, fidye istediğini belirtti.
Yazılım, dosyaları kilitleyerek, şifrenin açılması için 48 saat içinde 70-100 dolarlık Bitcoin fidyesi talep ediyor. Bununla birlikte LokiBot fidyenin siber suçlulara gönderilebileceği web sitelerine bağlantılar gösteriyor.
Güvenlik uzmanları fidye gönderilmesi için verilen BTC bağlantılarında, 1.5 milyon dolarlık işlem yapıldığını fark etti. Bununla birlikte uzmanlar hackerların sadece LokiBot'u kullanarak böylesi yüksek miktardaki parayı elde etmeyi pek mümkün görmüyor.
Araştırmacılar kullanıcıların cihazlarına güvensiz kaynaklardan üçüncü taraf uygulamaları veya gereksiz uygulamaları indirmemesini öneriyor.