Smartfony z systemem Android atakowane są przez nowego trojana bankowego o nazwie LokiBot - informuje Kaspersky Lab. Szkodnik próbuje wykraść dane dostępu do konta bankowego, by ukraść pieniądze. Jeśli mu się nie uda, przekształca się w program żądający okupu - blokuje ekran i oskarża użytkownika o wyświetlanie dziecięcej pornografii.

Zdjęcie ilustracyjne /Monika Kamińska /RMF FM

LokiBot nie tylko imituje ekran aplikacji bankowej, ale także popularnych programów, takich jak WhatsApp, Skype czy Outlook. Szkodnik wysyła powiadomienia, które rzekomo od nich pochodzą. W efekcie ofiara próbuje zalogować się do aplikacji, a wirus w tym czasie przechwytuje dane dostępowe.

Trojan, po wyczyszczeniu konta bankowego, nie kończy swojego działania. Kolejnym etapem jest wysyłanie wiadomości SMS do wszystkich kontaktów z książki telefonicznej, by zainfekować jak najwięcej urządzeń. Co ciekawe, szkodnik potrafi także odpisywać na zwrotne SMS-y.

W chwili, gdy użytkownik chce usunąć szkodnika, LokiBot przekształca się z trojana bankowego w program żądający okupu. Blokuje ekran i wyświetla komunikat, z którego wynika, że ofiara jest oskarżona o wyświetlanie dziecięcej pornografii i musi zapłacić okup w wysokości 100 dolarów w bitcoinach. Dodatkowo program szyfruje dane na urządzeniu, ale jak przyznają specjaliści z Kaspersky Lab, używa on słabego szyfrowania.

Ofiary LokiBot straciły już niemal 1,5 miliona dolarów. Jak się uchronić? Nie wolno klikać w podejrzane łącza ani pobierać aplikacji z nieoficjalnych źródeł. Warto zainstalować także program antywirusowy.


(ł)