Nowy bankowy wirus. Ofiary straciły już 1,5 mln dolarów
Bankowy trojan grasuje na Androidzie. Jest wyjątkowo szkodliwy - jeśli nie kradnie pieniędzy, to blokuje dostęp do urządzenia. I żąda okupu.
07.11.2017 10:37
Nowe zagrożenie nosi nazwę LokiBot. Wirus podszywa się pod znane aplikacje - takie jak WhatsApp, Skype i Outlook - i przede wszystkim pod serwisy bankowe, wysyłając podrobione powiadomienia.
Trojan informuje użytkownika o pieniądzach, które trafiły na jego konto. Zainteresowana ofiara ("Co? Skąd pieniądze?") po kliknięciu w komunikat przenoszona jest do fałszywej aplikacji bankowej. Wpisując swoje dane - hasło i login - tak naprawdę udostępnia je przestępcom.
To jednak nie wszystko - działania LokiBot opisują eksperci z firmy Kaspersky Lab:
"[Wirus] potrafi otworzyć przeglądarkę, przejść na określone strony, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który dystrybuuje się właśnie w ten sposób. Po pobraniu pieniędzy z konta LokiBot działa dalej, wysyłając szkodliwy SMS do wszystkich kontaktów znajdujących się w książce telefonicznej w celu zainfekowania tylu smartfonów i tabletów, ile tylko jest możliwe. Co więcej, w razie potrzeby odpowiada na przychodzące wiadomości".
Specjaliści porównali LokiBot do Hydry ze starożytnej mitologii, której po ucięciu głowy odrastały dwie kolejne. Z tym wirusem rzeczywiście jest podobnie. Jeżeli zainfekowany użytkownik nie udzieli szkodliwej aplikacji uprawnień administratora lub spróbuje ją usunąć (czyli teoretycznie utnie Hydrze głowę), wówczas wirus zamienia się w klasyczny ransomware i żąda okupu. Wcześniej blokując urządzenie.
Przestępcy żądają równowartości około 100 dolarów płaconych w bitcoinach. Na szczęście można ich blokadę ominąć. Wystarczy uruchomić sprzęt w trybie bezpiecznym, cofnąć szkodliwemu programowi uprawnienia administratora i następnie go usunąć.
Jak przejść w tryb bezpieczny? Radzą specjaliści z Kaspersky Lab: Wciśnij i przytrzymaj przycisk zasilania do momentu, aż pojawi się menu zawierające opcję "Wyłącz zasilanie", wciśnij i przytrzymaj opcję "Wyłącz", w menu "Tryb bezpieczny" kliknij przycisk "OK".
Wirus jest wyjątkowo skuteczny w swoim działaniu. Ofiary zagrożenia LokiBot straciły już niemal 1,5 miliona dolarów.