Nowy bankowy wirus. Ofiary straciły już 1,5 mln dolarów

Bankowy trojan grasuje na Androidzie. Jest wyjątkowo szkodliwy - jeśli nie kradnie pieniędzy, to blokuje dostęp do urządzenia. I żąda okupu.

Przez nowego wirusa można stracić sporo pieniędzy
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Nowe zagrożenie nosi nazwę LokiBot. Wirus podszywa się pod znane aplikacje - takie jak WhatsApp, Skype i Outlook - i przede wszystkim pod serwisy bankowe, wysyłając podrobione powiadomienia.

Trojan informuje użytkownika o pieniądzach, które trafiły na jego konto. Zainteresowana ofiara ("Co? Skąd pieniądze?") po kliknięciu w komunikat przenoszona jest do fałszywej aplikacji bankowej. Wpisując swoje dane - hasło i login - tak naprawdę udostępnia je przestępcom.

To jednak nie wszystko - działania LokiBot opisują eksperci z firmy Kaspersky Lab:

"[Wirus] potrafi otworzyć przeglądarkę, przejść na określone strony, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który dystrybuuje się właśnie w ten sposób. Po pobraniu pieniędzy z konta LokiBot działa dalej, wysyłając szkodliwy SMS do wszystkich kontaktów znajdujących się w książce telefonicznej w celu zainfekowania tylu smartfonów i tabletów, ile tylko jest możliwe. Co więcej, w razie potrzeby odpowiada na przychodzące wiadomości".

Specjaliści porównali LokiBot do Hydry ze starożytnej mitologii, której po ucięciu głowy odrastały dwie kolejne. Z tym wirusem rzeczywiście jest podobnie. Jeżeli zainfekowany użytkownik nie udzieli szkodliwej aplikacji uprawnień administratora lub spróbuje ją usunąć (czyli teoretycznie utnie Hydrze głowę), wówczas wirus zamienia się w klasyczny ransomware i żąda okupu. Wcześniej blokując urządzenie.

Przestępcy żądają równowartości około 100 dolarów płaconych w bitcoinach. Na szczęście można ich blokadę ominąć. Wystarczy uruchomić sprzęt w trybie bezpiecznym, cofnąć szkodliwemu programowi uprawnienia administratora i następnie go usunąć.

Jak przejść w tryb bezpieczny? Radzą specjaliści z Kaspersky Lab: Wciśnij i przytrzymaj przycisk zasilania do momentu, aż pojawi się menu zawierające opcję "Wyłącz zasilanie", wciśnij i przytrzymaj opcję "Wyłącz", w menu "Tryb bezpieczny" kliknij przycisk "OK".

Wirus jest wyjątkowo skuteczny w swoim działaniu. Ofiary zagrożenia LokiBot straciły już niemal 1,5 miliona dolarów.

Wybrane dla Ciebie
Ukraina zdecydowała o przyszłości swojego lotnictwa. Nie będą nią F-16
Ukraina zdecydowała o przyszłości swojego lotnictwa. Nie będą nią F-16
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Strategiczna umowa dla Polski podpisana. Nawet 600 tys. ładunków rocznie
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Absolutny rekord energii. Ludzkość nigdy takiego czegoś nie widziała
Niemiecki dron Helsing HF-1 w rękach Rosjan
Niemiecki dron Helsing HF-1 w rękach Rosjan
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Dają przykład światu. Takiego sprzętu Ukraina jeszcze nie miała
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Korea pokazała system rakietowy HPRS. Ma strzelać unikatowymi pociskami
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Użyją sprzętu sprzed 100 lat. Tak chcą pokonać najlepszą broń Ukrainy
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Obiecali Ukrainie transportery. Nagle zmienili plany
Obiecali Ukrainie transportery. Nagle zmienili plany
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty