Эксперты из компании «Лаборатория Касперского» предупреждает о новом опасном трояне — LokiBot. Чем характеризуется этот вредитель?


Как обычно ведут себя банковские трояны?

Показывают пользователям поддельные экраны, которые притворяются интерфейс мобильного банкинга. Ничего неподозревающая жертва жертва вводит свои идентификационные данные, которые вредоносная программа отправляет на свои сервера, давая им доступ к счетам.

Как ведет себя LokiBot?

В значительной степени так же, однако имитирует не только экран приложение банка, а также интерфейс клиентов таких программ, как WhatsApp, Skype и Outlook, и отображает уведомления, которые якобы от них исходят.

В результате пользователь получает поддельные уведомления, отправленные теоретически через банк, содержащие информацию о том, что кто-то перевел на его счет деньги и он входит под своим паролем в мобильный банкинг. Когда появляется сообщение о переводе денег, LokiBot заставляет смартфон вибрировать, что еще больше запутывает пользователей.

Однако LokiBot на этом не останавливается: он может открыть браузер, перейти на определенные страницы и даже использовать зараженные устройства для рассылки спама, который распределяет именно таким образом. После загрузки денег со счета LokiBot работает дальше, отправив вредоносный SMS на все контакты, находящиеся в телефонной книге для того, чтобы заразить столько смартфонов и планшетов, сколько только возможно. Более того, в случае необходимости, отвечает на входящие сообщения.

Попытка удалить LokiBota возможна только с полным удалением/переустановкой системы. Также троян работает только на рутированных устройствах.

LokiBot в качестве вымогателя

В этом случае LokiBot блокирует экран и выводит сообщение, из которого жертва узнает, что она совершила просмотр детской порнографии, и нужно заплатить выкуп. Кроме того, троян также шифрует данные на устройстве. Анализ кода LokiBota показал, что он использует слабое шифрование, а сама программа не правильно работает — на устройстве все еще имеются незашифрованные резервные копии всех файлов, но они имеют другие названия. Таким образом, восстановление файлов является относительно простым. Однако, экран устройства заблокирован, а за его восстановление, авторы вредоносной программы требуют около 100 долларов в Bitcoin.

Как защитится от LokiBot?

Меры безопасности, которые можно применить для того, чтобы избежать инфекции LokiBot, также подходят для защиты от всех мобильных вирусов:

  1. Никогда не переходите по подозрительным ссылкам - именно так распространяется LokiBot.
  2. Загружайте приложения только из магазина Google Play, но будьте осторожны
  3. Установите надежный продукт для обеспечения безопасности на вашем смартфоне и планшете. Kaspersky Internet Security обнаруживает все виды угроз LokiBot. В платной версии вам не нужно сканировать смартфоном после установки каждого нового приложения.

Подписка на ежедневные новости