Mowa o wirusie o nazwie LokiBot. Jest groźny, bo łączy w sobie cechy dwóch rodzajów wirusów: trojana bankowego i ransomware. Do tej pory na smartfonach nie pojawiały się takie mutacje złośliwego oprogramowania. To zupełna nowość.

Rozprzestrzenia się przede wszystkim za pomocą nieoficjalnych stron z aplikacjami na Androida, gdzie podszywa się pod aplikacje prawdziwe. Innym sposobem infekcji jest spamowanie linkiem do zainfekowanego pliku przez portale społecznościowe i przez SMS-y rozsyłane z zainfekowanych telefonów.

LokiBot jako trojan bankowy

Najpierw LokiBot jest trojanem, który próbuje wykraść nasze dane do logowania, a co za tym idzie - pieniądze. Wyświetla użytkownikowi fałszywy ekran aplikacji bankowej z powiadomieniem o tym, że ktoś przesłał mu przelew. W tym momencie telefon dodatkowo wibruje, a więc jego właściciel nie może nie zauważyć, że coś się dzieje. Gdy otwiera powiadomienie o przychodzącym przelewie, zwykle loguje się do banku, by sprawdzić, o co chodzi. Ale robi to na fałszywej, podłożonej przez LokiBota stronie. W tym momencie twórcy wirusa mają już dane logowania do banku ofiary.

Artykuł dostępny tylko w prenumeracie cyfrowej Wyborczej

Wypróbuj cyfrową Wyborczą

Nieograniczony dostęp do serwisów informacyjnych, biznesowych, lokalnych i wszystkich magazynów Wyborczej