Новий вірус LokiBot підбирається до ваших банківських рахунків через смартфон

Новий вірус LokiBot підбирається до ваших банківських рахунків через смартфон

Експерти пояснюють, як нейтралізувати вірус

Новий вірус LokiBot підбирається до ваших банківських рахунків через смартфон
фото Shutterstock

Новий вірус LokiBot підлаштовується під різні додатки для Android і намагається отримати доступ до банківських рахунків користувача. Про це пише «Лабораторія Касперського», яка вперше виявила вірус.

Експерти «Лабораторії» пояснюють, що звичайні банківські троянці показують користувачеві фальшивий екран, який імітує інтерфейс мобільного банку. Користувач вводить облікові дані, які вірус переправляє зловмисникам – і ті отримують доступ до її рахунках.

На відміну від них LokiBot вміє підробляти не тільки екран банківського додатка, а й інтерфейси месенджерів WhatsApp, Skype і клієнта Outlook, виводячи повідомлення від імені цих додатків.

«Це означає, що людина може отримати – нібито від банку – фейкове повідомлення про зарахування коштів на рахунок і, зрадівши добрій новині, перейти в клієнт мобільного банку».

Заражений пристрій при цьому розсилає шкідливі повідомлення всім контактам з телефонної книжки, щоб заразити якомога більше смартфонів і планшетів.

Якщо спробувати позбутися LokiBot – тобто позбавити його прав адміністратора банківського рахунку – троянець заблокує екран пристрою, звинувативши жертву в перегляді дитячої порнографії, зашифрує дані і заблокує екран на пристрої.

За розблокування екрану хакери вимагають викуп $100 у біткойнах. При цьому на пристрої залишаться незашифровані копії всіх файлів, але під іншими назвами.

Жертви LokiBot вже внесли в гаманці зловмисників майже $1,5 млн, тоді як на чорному ринку вартість самого LokiBot становить $2 тис.

Позбутися віруса дуже легко – для цього треба перевести пристрій у безпечний режим:

  • утримувати кнопку живлення, поки не з'явиться меню з пунктом «Вимкнути» або «Відключити живлення».
  • утримувати пункт «Вимкнути» або «Відключити живлення».
  • у меню «Перехід в безпечний режим» натиснути «ОК».
  • дочекатися перезавантаження телефону.

Цей спосіб підходить для версій Android від 4.4 до 7.1. для інших версій слід пошукати аналогічний спосіб в мережі.

Раніше Kaspersky Lab заявила, що випадково скачала таємні документи Агентства нацбезпеки США.

Стежте за актуальними новинами бізнесу та економіки у наших Telegram-каналах Mind.Live та Mind.UA, а також Viber-чаті