Nowy bankowy wirus. Ofiary straciły już 1,5 mln dolarów

Bankowy trojan grasuje na Androidzie. Jest wyjątkowo szkodliwy - jeśli nie kradnie pieniędzy, to blokuje dostęp do urządzenia. I żąda okupu.

Przez nowego wirusa można stracić sporo pieniędzy
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Nowe zagrożenie nosi nazwę LokiBot. Wirus podszywa się pod znane aplikacje - takie jak WhatsApp, Skype i Outlook - i przede wszystkim pod serwisy bankowe, wysyłając podrobione powiadomienia.

Trojan informuje użytkownika o pieniądzach, które trafiły na jego konto. Zainteresowana ofiara ("Co? Skąd pieniądze?") po kliknięciu w komunikat przenoszona jest do fałszywej aplikacji bankowej. Wpisując swoje dane - hasło i login - tak naprawdę udostępnia je przestępcom.

To jednak nie wszystko - działania LokiBot opisują eksperci z firmy Kaspersky Lab:

"[Wirus] potrafi otworzyć przeglądarkę, przejść na określone strony, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który dystrybuuje się właśnie w ten sposób. Po pobraniu pieniędzy z konta LokiBot działa dalej, wysyłając szkodliwy SMS do wszystkich kontaktów znajdujących się w książce telefonicznej w celu zainfekowania tylu smartfonów i tabletów, ile tylko jest możliwe. Co więcej, w razie potrzeby odpowiada na przychodzące wiadomości".

Specjaliści porównali LokiBot do Hydry ze starożytnej mitologii, której po ucięciu głowy odrastały dwie kolejne. Z tym wirusem rzeczywiście jest podobnie. Jeżeli zainfekowany użytkownik nie udzieli szkodliwej aplikacji uprawnień administratora lub spróbuje ją usunąć (czyli teoretycznie utnie Hydrze głowę), wówczas wirus zamienia się w klasyczny ransomware i żąda okupu. Wcześniej blokując urządzenie.

Przestępcy żądają równowartości około 100 dolarów płaconych w bitcoinach. Na szczęście można ich blokadę ominąć. Wystarczy uruchomić sprzęt w trybie bezpiecznym, cofnąć szkodliwemu programowi uprawnienia administratora i następnie go usunąć.

Jak przejść w tryb bezpieczny? Radzą specjaliści z Kaspersky Lab: Wciśnij i przytrzymaj przycisk zasilania do momentu, aż pojawi się menu zawierające opcję "Wyłącz zasilanie", wciśnij i przytrzymaj opcję "Wyłącz", w menu "Tryb bezpieczny" kliknij przycisk "OK".

Wirus jest wyjątkowo skuteczny w swoim działaniu. Ofiary zagrożenia LokiBot straciły już niemal 1,5 miliona dolarów.

Wybrane dla Ciebie
Gorąco wokół misji Ignis. Sygnaliści krytycznie o Polskiej Agencji Kosmicznej
Gorąco wokół misji Ignis. Sygnaliści krytycznie o Polskiej Agencji Kosmicznej
Łączą ZSRR z USA. Talibowie tworzą własne wyrzutnie rakiet
Łączą ZSRR z USA. Talibowie tworzą własne wyrzutnie rakiet
Rosja rozwija swoją broń. Ujawniono tajne dokumenty
Rosja rozwija swoją broń. Ujawniono tajne dokumenty
Nowy sojusznik Rosji? Dostał od nich pociski przez działania USA
Nowy sojusznik Rosji? Dostał od nich pociski przez działania USA
Będą przyszłością lotnictwa Ukrainy. Zostaną kupione za rosyjskie pieniądze
Będą przyszłością lotnictwa Ukrainy. Zostaną kupione za rosyjskie pieniądze
Podwójny bolid na niebie? Ten nietypowy meteor to tylko... iluzja
Podwójny bolid na niebie? Ten nietypowy meteor to tylko... iluzja
Zauważona po raz pierwszy. To nowa broń Chin
Zauważona po raz pierwszy. To nowa broń Chin
Graniczą z Rosją. Wybrali system rakietowy tak jak Polska
Graniczą z Rosją. Wybrali system rakietowy tak jak Polska
W Europie powstanie nowa firma kosmiczna. Trzej giganci łączą siły
W Europie powstanie nowa firma kosmiczna. Trzej giganci łączą siły
Odkrycie sarkofagu sprzed 2 tys. lat. Szczątki w zaskakująco dobrym stanie
Odkrycie sarkofagu sprzed 2 tys. lat. Szczątki w zaskakująco dobrym stanie
Nieznana broń Rosjan. Właśnie użyli w Ukrainie
Nieznana broń Rosjan. Właśnie użyli w Ukrainie
Kula ognia. Chińska rakieta zrobiła swoje, a potem spadła na ziemię
Kula ognia. Chińska rakieta zrobiła swoje, a potem spadła na ziemię
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟