Wojciech Boczoń
-
06.11.2017 (14:07) Eksperci z Kaspersky Lab ostrzegają przed kolejnym groźnym Trojanem bankowym – Lokibot. Szkodnik najpierw próbuje ukraść pieniądze z konta bankowego, a jeśli mu się nie uda, przekształca się w program żądający okupu.
Trojany bankowe zazwyczaj podmieniają stronę logowania do bankowości mobilnej lub aplikacji. Jeśli użytkownik da się nabrać i wprowadzi swoje dane, to wirus przekaże je dalej złodziejom. Jak podają analitycy firmy Kaspersky Lab, Lokibot w dużej mierze działa podobnie. Potrafi jednak imitować nie tylko ekran aplikacji banku, ale także takich programów jak WhatsApp, Skype i Outlook, wyświetlając powiadomienia, które rzekomo od nich pochodzą.
Kiedy telefon zostanie zainfekowany, szkodnik wysyła klientowi powiadomienie, że ktoś przelał na jego konto pieniądze. Gdy wyświetlany jest komunikat o przelewie, LokiBot sprawia, że smartfon wibruje, co dodatkowo dezorientuje użytkowników. Kiedy użytkownik spróbuje zalogować się do aplikacji, wirus przechwytuje dane dostępowe.
Kaspersky Lab pisze, że na tym LokiBot nie poprzestaje. Potrafi użyć telefonu do rozsyłania spamu, wysyła szkodliwe SMS-y do wszystkich kontaktów i próbuje zainfekować tyle urządzeń, ile mu się uda. Potrafi nawet odpisywać na przychodzące wiadomości.
Aby ukraść pieniądze z konta program potrzebuje jednak uprawnień administratora. Jeśli nie uda mu się ich uzyskać, przekształca się z trojana bankowego w program żądający okupu. Wówczas szkodnik blokuje ekran i wyświetla komunikat, z którego ofiara dowiaduje się, że jest oskarżona o wyświetlanie pornografii dziecięcej i musi zapłacić okup w wysokości 100 dolarów w bitcoinach. Dodatkowo program szyfruje (choć nieudolnie) pliki na urządzeniu.
Szczegółowa instrukcja na temat tego, jak pozbyć się LokiBota znajduje się na stronie Kaspersky Lab.
