Новий вірус LokiBot підбирається до ваших банківських рахунків через смартфон
Експерти пояснюють, як нейтралізувати вірус
Новий вірус LokiBot підлаштовується під різні додатки для Android і намагається отримати доступ до банківських рахунків користувача. Про це пише «Лабораторія Касперського», яка вперше виявила вірус.
Експерти «Лабораторії» пояснюють, що звичайні банківські троянці показують користувачеві фальшивий екран, який імітує інтерфейс мобільного банку. Користувач вводить облікові дані, які вірус переправляє зловмисникам – і ті отримують доступ до її рахунках.
На відміну від них LokiBot вміє підробляти не тільки екран банківського додатка, а й інтерфейси месенджерів WhatsApp, Skype і клієнта Outlook, виводячи повідомлення від імені цих додатків.
«Це означає, що людина може отримати – нібито від банку – фейкове повідомлення про зарахування коштів на рахунок і, зрадівши добрій новині, перейти в клієнт мобільного банку».
Заражений пристрій при цьому розсилає шкідливі повідомлення всім контактам з телефонної книжки, щоб заразити якомога більше смартфонів і планшетів.
Якщо спробувати позбутися LokiBot – тобто позбавити його прав адміністратора банківського рахунку – троянець заблокує екран пристрою, звинувативши жертву в перегляді дитячої порнографії, зашифрує дані і заблокує екран на пристрої.
За розблокування екрану хакери вимагають викуп $100 у біткойнах. При цьому на пристрої залишаться незашифровані копії всіх файлів, але під іншими назвами.
Жертви LokiBot вже внесли в гаманці зловмисників майже $1,5 млн, тоді як на чорному ринку вартість самого LokiBot становить $2 тис.
Позбутися віруса дуже легко – для цього треба перевести пристрій у безпечний режим:
- утримувати кнопку живлення, поки не з'явиться меню з пунктом «Вимкнути» або «Відключити живлення».
- утримувати пункт «Вимкнути» або «Відключити живлення».
- у меню «Перехід в безпечний режим» натиснути «ОК».
- дочекатися перезавантаження телефону.
Цей спосіб підходить для версій Android від 4.4 до 7.1. для інших версій слід пошукати аналогічний спосіб в мережі.
Раніше Kaspersky Lab заявила, що випадково скачала таємні документи Агентства нацбезпеки США.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
