Trojan LokiBot łasy na dane bankowe. Ostrzegamy użytkowników Androida
Osoby korzystające ze smartfonów pracujących pod kontrolą systemu Android są (po raz kolejny) w niebezpieczeństwie. W zasadzie, w niebezpieczeństwie są ich dane oraz pieniądze trzymane na kontach bankowych. Wszystkiemu winien jest LokiBot — trojan, który działa wyjątkowo sprytnie, ale nie jest pozbawiony wad.
Trojany, malware czy ransomware — niezależnie od tego, o jakie chodzi zagrożenie, sam fakt istnienia takowego rodzi obawy o bezpieczeństwo naszych danych. Dziś na smartfonach trzymamy bogaty pakiet informacji osobistych, wśród których znajdują się dane teleadresowe, kontakty, logowania do usług, a także kody dostępowe do banków. O korespondencji, notatkach, ważnych zdjęciach nawet nie wspomnę. Urządzenia mobilne jeszcze nigdy w historii nie były tak bliskie użytkownikowi. Następstwem tego stanu rzeczy jest wzmożone zainteresowanie wspomnianym sprzętem przez cyberprzestępców, o czym świadczy istnienie takich trojanów jak tytułowy.
LokiBot atakuje “androidowców”
Zacznijmy od charakterystyki LokiBot. Szkodnik nie dostanie się do urządzenia bez waszej wiedzy i to zdanie powinniście zwyczajnie zapamiętać. Aby trojan mógł rozpocząć pustoszenie waszego systemu zabezpieczeń, należy go najpierw na urządzeniu zainstalować. Naturalnie nikt nie uczyni tego świadomie, raczej. Dlatego też starajcie się pobierać aplikacje jedynie z zaufanych repozytoriów. Nie zabezpieczy was to w 100 procentach, ale znaczącą zmniejszy ryzyko zainfekowania. Co, jeśli padniecie ofiarą ataku?
Zasada działania LokiBot jest prosta — szkodnik stara się zmylić użytkownika i podmienia ekrany logowania do usług bankowych. Jak nie trudno zgadnąć, uzyskuje w ten sposób możliwość wykradzenia pieniędzy z konta użytkownika. Warto w tym miejscu zaznaczyć, że sprawa nie musi dotyczyć jedynie sfery finansowej, gdyż mówi się o tym, że wirus potrafi podszyć się nawet pod komunikator typu Skype. Uważni użytkownicy, do których mam nadzieję się zaliczacie, zauważą drobne różnice w rzeczonych ekranach i postanowią działać. Tutaj pojawią się kolejne schody.
Jeśli użytkownik zdecyduje się na usunięcie LokiBot z urządzenia, ten podejmie próbę zaszyfrowania danych zapisanych na smartfonie. Jest to jednak wyłącznie próba, gdyż okazuje się, że LokiBot nie jest dopracowanym szkodnikiem i jedyne co potrafi to namieszać w systemie plików, zmieniając poszczególne wartości tudzież znaki. W tym miejscu wystarczy jedynie uruchomić urządzenie w trybie bezpiecznym i odpiąć konto administratora, na którym zainstalowano trojana. Proste? Dziś owszem, juto niekoniecznie.
LokiBot towarem?
Tytułowego szkodnika można zakupić na forach darkwebowych za kwotę nieco ponad 2000 dolarów płatnych w kryptowalucie Bitcoin. W zasadzie sprzedawana jest sama licencja na jego użytkowanie, gdyż program jako taki jest stale rozwijany. Tak, może się okazać, że za kilka dni lub tygodni LokiBot będzie potrafił skutecznie zaszyfrować wasze urządzenie, przez co nie uda się wam ominąć konieczności zapłaty “okupu” za odzyskanie dostępu do zablokowanych danych.
To nie pierwsze tego typu zagrożenie. W ostatnim czasie obserwujemy ich istny wysyp, przez co wiele osób pada ofiarą ataku. Chcąc się broić, wystarczy zastosować się do kilku prostych rad:
- Nie instalujemy aplikacji spoza Google Play
- Instalujemy jedynie znane programy obecne w Google Play od dawna
- Zwracamy uwagę na uprawnienia aplikacji
- Uważnie przyglądamy się wszystkim zmianom w wyglądzie ekranów logowania do aplikacji
Tylko tyle i aż tyle.
Źródło: BleepingComputer