Nowy bankowy wirus. Ofiary straciły już 1,5 mln dolarów

Bankowy trojan grasuje na Androidzie. Jest wyjątkowo szkodliwy - jeśli nie kradnie pieniędzy, to blokuje dostęp do urządzenia. I żąda okupu.

Przez nowego wirusa można stracić sporo pieniędzy
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Nowe zagrożenie nosi nazwę LokiBot. Wirus podszywa się pod znane aplikacje - takie jak WhatsApp, Skype i Outlook - i przede wszystkim pod serwisy bankowe, wysyłając podrobione powiadomienia.

Trojan informuje użytkownika o pieniądzach, które trafiły na jego konto. Zainteresowana ofiara ("Co? Skąd pieniądze?") po kliknięciu w komunikat przenoszona jest do fałszywej aplikacji bankowej. Wpisując swoje dane - hasło i login - tak naprawdę udostępnia je przestępcom.

To jednak nie wszystko - działania LokiBot opisują eksperci z firmy Kaspersky Lab:

"[Wirus] potrafi otworzyć przeglądarkę, przejść na określone strony, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który dystrybuuje się właśnie w ten sposób. Po pobraniu pieniędzy z konta LokiBot działa dalej, wysyłając szkodliwy SMS do wszystkich kontaktów znajdujących się w książce telefonicznej w celu zainfekowania tylu smartfonów i tabletów, ile tylko jest możliwe. Co więcej, w razie potrzeby odpowiada na przychodzące wiadomości".

Specjaliści porównali LokiBot do Hydry ze starożytnej mitologii, której po ucięciu głowy odrastały dwie kolejne. Z tym wirusem rzeczywiście jest podobnie. Jeżeli zainfekowany użytkownik nie udzieli szkodliwej aplikacji uprawnień administratora lub spróbuje ją usunąć (czyli teoretycznie utnie Hydrze głowę), wówczas wirus zamienia się w klasyczny ransomware i żąda okupu. Wcześniej blokując urządzenie.

Przestępcy żądają równowartości około 100 dolarów płaconych w bitcoinach. Na szczęście można ich blokadę ominąć. Wystarczy uruchomić sprzęt w trybie bezpiecznym, cofnąć szkodliwemu programowi uprawnienia administratora i następnie go usunąć.

Jak przejść w tryb bezpieczny? Radzą specjaliści z Kaspersky Lab: Wciśnij i przytrzymaj przycisk zasilania do momentu, aż pojawi się menu zawierające opcję "Wyłącz zasilanie", wciśnij i przytrzymaj opcję "Wyłącz", w menu "Tryb bezpieczny" kliknij przycisk "OK".

Wirus jest wyjątkowo skuteczny w swoim działaniu. Ofiary zagrożenia LokiBot straciły już niemal 1,5 miliona dolarów.

bezpieczeństwo smartfon wiadomości

Wybrane dla Ciebie

Teleskop Webba rozwiązał kosmiczną zagadkę. Planeta bez atmosfery?
Teleskop Webba rozwiązał kosmiczną zagadkę. Planeta bez atmosfery?
Uodparnia mózg na starzenie. Do tego potrzebny jest cel
Uodparnia mózg na starzenie. Do tego potrzebny jest cel
Black Hawki ćwiczą nad Warszawą. Mamy komentarz wojska
Black Hawki ćwiczą nad Warszawą. Mamy komentarz wojska
Z armatą na wróble. Użycie F-35 przeciwko dronom nie jest dowodem siły
Z armatą na wróble. Użycie F-35 przeciwko dronom nie jest dowodem siły
Ukraińsko-brytyjska umowa. Będą zwalczać rosyjskie dorny Shahed
Ukraińsko-brytyjska umowa. Będą zwalczać rosyjskie dorny Shahed
Powstanie wielki Narodowy Park Koali. Pod ochronę trafi tysiące zwierząt
Powstanie wielki Narodowy Park Koali. Pod ochronę trafi tysiące zwierząt
Ukraińcy namierzyli rosyjski okręt. Chwilę później uderzenie
Ukraińcy namierzyli rosyjski okręt. Chwilę później uderzenie
Samoloty cywilne latają do Rosji przez Polskę. Na zlecenie biur podróży
Samoloty cywilne latają do Rosji przez Polskę. Na zlecenie biur podróży
Tysiące telefonów w Ukrainie. Wykrywają nadlatujące drony
Tysiące telefonów w Ukrainie. Wykrywają nadlatujące drony
Ma 229 par chromosomów. Zwierzę jest prawdziwym rekordzistą
Ma 229 par chromosomów. Zwierzę jest prawdziwym rekordzistą
Agresja jest zaraźliwa. Potwierdzają to badania
Agresja jest zaraźliwa. Potwierdzają to badania
Bezpieczeństwo lotów po zamachu na WTC. Od zapadni po lotniskowe skanery
Bezpieczeństwo lotów po zamachu na WTC. Od zapadni po lotniskowe skanery