Новий вірус LokiBot підлаштовується під різні додатки для Android і намагається отримати доступ до банківських рахунків користувача. Про це пише «Лабораторія Касперського», яка вперше виявила вірус.
Експерти «Лабораторії» пояснюють, що звичайні банківські троянці показують користувачеві фальшивий екран, який імітує інтерфейс мобільного банку. Користувач вводить облікові дані, які вірус переправляє зловмисникам – і ті отримують доступ до її рахунках.
На відміну від них LokiBot вміє підробляти не тільки екран банківського додатка, а й інтерфейси месенджерів WhatsApp, Skype і клієнта Outlook, виводячи повідомлення від імені цих додатків.
«Це означає, що людина може отримати – нібито від банку – фейкове повідомлення про зарахування коштів на рахунок і, зрадівши добрій новині, перейти в клієнт мобільного банку».
Заражений пристрій при цьому розсилає шкідливі повідомлення всім контактам з телефонної книжки, щоб заразити якомога більше смартфонів і планшетів.
Якщо спробувати позбутися LokiBot – тобто позбавити його прав адміністратора банківського рахунку – троянець заблокує екран пристрою, звинувативши жертву в перегляді дитячої порнографії, зашифрує дані і заблокує екран на пристрої.
За розблокування екрану хакери вимагають викуп $100 у біткойнах. При цьому на пристрої залишаться незашифровані копії всіх файлів, але під іншими назвами.
Жертви LokiBot вже внесли в гаманці зловмисників майже $1,5 млн, тоді як на чорному ринку вартість самого LokiBot становить $2 тис.
Позбутися віруса дуже легко – для цього треба перевести пристрій у безпечний режим:
Цей спосіб підходить для версій Android від 4.4 до 7.1. для інших версій слід пошукати аналогічний спосіб в мережі.
Раніше Kaspersky Lab заявила, що випадково скачала таємні документи Агентства нацбезпеки США.