Nazywa się LokiBot i jest naprawdę cwanym szkodnikiem. Na szczęście nie jest pozbawiony wad, dzięki czemu stanowi mniejsze zagrożenie niżby mógł.
Cyberprzestępcy są coraz bardziej zawzięci i tworzą programy, które nie dają tak łatwo za wygraną. Jeśli jeden sposób nie działa, w ruch idzie kolejny – tak działa LokiBot, który poluje na smartfony z Androidem i wyłudził już około 1,5 miliona dolarów.
Jak działa LokiBot – kolejne zagrożenie dla użytkowników Androida?
LokiBot to szkodnik, o którym poinformowali eksperci z Kaspersky Lab. Jak podają na swoim blogu, jest to bardzo cwana bestia. Na początku działa jak trojan bankowy, czyli program, który próbuje przekonać użytkownika, że podrobiona aplikacja mobilna banku jest tą autentyczna, by następnie wyłudzić dane logowania. Ten tutaj jednak imituje również WhatsAppa, Skype’a czy Outlooka i wyświetla powiadomienia pochodzące rzekomo od banku, by – raz jeszcze – zdobyć login i hasło.
Nie jesteśmy nawet w połowie. Oto bowiem w tym momencie LokiBot zaczyna rozsyłać wiadomości z linkami do szkodnika – te trafiają do wszystkich użytkowników z książki kontaktów ofiary. Ba, jest nawet w stanie odpowiedzieć na zwrotne esemesy. Po wszystkim natomiast, jeśli użytkownik spróbuje odinstalować złośliwe oprogramowanie, to zmienia się w typowe ransomware…
Wszystkie dane na smartfonie są (nieudolnie, na szczęście) szyfrowane, następuje blokada, a na ekranie pojawia się komunikat, że ofiara jest oskarżona o wyświetlanie pornografii dziecięcej i musi zapłacić okup w zamian za odblokowanie ekranu. Konkretnie ma to być ok. 100 dolarów w bitcoinach. I choć wszystko to brzmi bardzo nieprzyjemnie, przeprowadzona przez Kaspersky Lab analiza kodu wykazała, że w gruncie rzeczy to niezbyt dopracowany szkodnik, z którym szybko można się uporać.
Jak odblokować smartfona zainfekowanego ransomware LokiBot?
Aby cofnąć szkodnikowi uprawnienia administratora, usunąć go i odzyskać pliki, należy najpierw włączyć bezpieczny tryb. W przypadku Androida w wersjach od 4.4 do 7.1 robi się to poprzez wciśnięcie i przytrzymanie przycisku zasilania, a następnie wciśnięcie i przytrzymanie opcji „Wyłącz”. Wtedy, w menu „Tryb bezpieczny” należy wybrać „OK” i poczekać na ponowne uruchomienie smartfona. Następnie można przejść do usuwania.
Jak zabezpieczyć smartfona przed złośliwym oprogramowaniem?
Tak w przypadku komputerów, jak i smartfonów, najlepszą ochroną jest ostrożność i zdrowy rozsądek. Należy pamiętać, by w żadnym wypadku nie klikać podejrzanych łączy. Nie warto też pobierać aplikacji spoza sklepu Google Play, które znajdują się poza jakąkolwiek kontrolą.
Dobrym rozwiązaniem może być również instalacja oprogramowania, które zabezpiecza smartfona przed różnego rodzaju szkodnikami. Jeśli nie wiecie, co wybrać, polecamy nasze zestawienie TOP-5 Najlepszy darmowy antywirus na Androida.
Źródło: Kaspersky Lab, inf. własna. Ilustracja: Kaspersky Lab
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!