Nowy bankowy wirus. Ofiary straciły już 1,5 mln dolarów
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Bankowy trojan grasuje na Androidzie. Jest wyjątkowo szkodliwy - jeśli nie kradnie pieniędzy, to blokuje dostęp do urządzenia. I żąda okupu.
Nowe zagrożenie nosi nazwę LokiBot. Wirus podszywa się pod znane aplikacje - takie jak WhatsApp, Skype i Outlook - i przede wszystkim pod serwisy bankowe, wysyłając podrobione powiadomienia.
Trojan informuje użytkownika o pieniądzach, które trafiły na jego konto. Zainteresowana ofiara ("Co? Skąd pieniądze?") po kliknięciu w komunikat przenoszona jest do fałszywej aplikacji bankowej. Wpisując swoje dane - hasło i login - tak naprawdę udostępnia je przestępcom.
To jednak nie wszystko - działania LokiBot opisują eksperci z firmy Kaspersky Lab:
"[Wirus] potrafi otworzyć przeglądarkę, przejść na określone strony, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który dystrybuuje się właśnie w ten sposób. Po pobraniu pieniędzy z konta LokiBot działa dalej, wysyłając szkodliwy SMS do wszystkich kontaktów znajdujących się w książce telefonicznej w celu zainfekowania tylu smartfonów i tabletów, ile tylko jest możliwe. Co więcej, w razie potrzeby odpowiada na przychodzące wiadomości".
Specjaliści porównali LokiBot do Hydry ze starożytnej mitologii, której po ucięciu głowy odrastały dwie kolejne. Z tym wirusem rzeczywiście jest podobnie. Jeżeli zainfekowany użytkownik nie udzieli szkodliwej aplikacji uprawnień administratora lub spróbuje ją usunąć (czyli teoretycznie utnie Hydrze głowę), wówczas wirus zamienia się w klasyczny ransomware i żąda okupu. Wcześniej blokując urządzenie.
Przestępcy żądają równowartości około 100 dolarów płaconych w bitcoinach. Na szczęście można ich blokadę ominąć. Wystarczy uruchomić sprzęt w trybie bezpiecznym, cofnąć szkodliwemu programowi uprawnienia administratora i następnie go usunąć.
Jak przejść w tryb bezpieczny? Radzą specjaliści z Kaspersky Lab: Wciśnij i przytrzymaj przycisk zasilania do momentu, aż pojawi się menu zawierające opcję "Wyłącz zasilanie", wciśnij i przytrzymaj opcję "Wyłącz", w menu "Tryb bezpieczny" kliknij przycisk "OK".
Wirus jest wyjątkowo skuteczny w swoim działaniu. Ofiary zagrożenia LokiBot straciły już niemal 1,5 miliona dolarów.