Wirus na Androida atakuje konta bankowe i wykrada pieniądze

9 listopada 2017 0 Pliki

Specjaliści ds. bezpieczeństwa wykryli nowy złośliwy program atakujący smartfony i tablety z systemem Android. Program zarejestrowany w bazie wirusów jako LokiBot potrafi wykradać z zainfekowanych urządzeń prywatne dane użytkowników, a także pieniądze z kont bankowych i mobilnych powiązanych z tymi urządzeniami. Jeśli nie kradnie pieniędzy, to blokuje dostęp do urządzenia. I żąda okupu.


Wirus podszywa się pod znane aplikacje – takie jak WhatsApp, Skype i Outlook – i przede wszystkim pod serwisy bankowe, wysyłając podrobione powiadomienia.

Trojan informuje użytkownika o pieniądzach, które trafiły na jego konto. Zainteresowana ofiara (“Co? Skąd pieniądze?”) po kliknięciu w komunikat przenoszona jest do fałszywej aplikacji bankowej. Wpisując swoje dane – hasło i login – tak naprawdę udostępnia je przestępcom.

To jednak nie wszystko – działania LokiBot opisują eksperci z firmy Kaspersky Lab:

“Wirus potrafi otworzyć przeglądarkę, przejść na określone strony, a nawet użyć zainfekowanego urządzenia do wysyłania spamu, który dystrybuuje się właśnie w ten sposób. Po pobraniu pieniędzy z konta LokiBot działa dalej, wysyłając szkodliwy SMS do wszystkich kontaktów znajdujących się w książce telefonicznej w celu zainfekowania tylu smartfonów i tabletów, ile tylko jest możliwe. Co więcej, w razie potrzeby odpowiada na przychodzące wiadomości”.

Specjaliści porównali LokiBot do Hydry ze starożytnej mitologii, której po ucięciu głowy odrastały dwie kolejne. Z tym wirusem rzeczywiście jest podobnie. Jeżeli zainfekowany użytkownik nie udzieli szkodliwej aplikacji uprawnień administratora lub spróbuje ją usunąć (czyli teoretycznie utnie Hydrze głowę), wówczas wirus zamienia się w klasyczny ransomware i żąda okupu. Wcześniej blokując urządzenie.

Przestępcy żądają równowartości około 100 dolarów płaconych w Bitcoin. Na szczęście można ich blokadę ominąć. Wystarczy uruchomić sprzęt w trybie bezpiecznym, cofnąć szkodliwemu programowi uprawnienia administratora i następnie go usunąć.

Jak przejść w tryb bezpieczny? Radzą specjaliści z Kaspersky Lab: Wciśnij i przytrzymaj przycisk zasilania do momentu, aż pojawi się menu zawierające opcję “Wyłącz zasilanie”, wciśnij i przytrzymaj opcję “Wyłącz”, w menu “Tryb bezpieczny” kliknij przycisk “OK”.