LokiBot podszywa się pod popularne aplikacje – WhatsApp, Skype czy Outlook. Imituje także interfejsy aplikacji bankowych. Wysyła powiadomienia, które rzekomo od nich pochodzą.
Fałszywe powiadomienie informuje użytkownika, że ktoś przelał pieniądze na jego konto. Szkodnik następnie prosi o zalogowanie się do aplikacji bankowej. Podczas wyświetlania komunikatu o przelewie smartfon wibruje, co może dezorientować.
Na tym LokiBot nie poprzestaje. Potrafi także otworzyć przeglądarkę, przejść na określoną stronę, a nawet użyć zainfekowanego urządzenia do wysyłania spamu za pomocą SMS. W ten sposób rozprzestrzenia się na inne smartfony.
Aby wykraść pieniądze z konta bankowego, szkodnik potrzebuje uprawnień administratora. Jeżeli jednak nie uda mu się ich uzyskać, przekształca się w typowy program ransomware.
Zaszyfruje ci pliki
W takim przypadku LokiBot blokuje ekran i wyświetla komunikat oskarżający użytkownika o wyświetlanie pornografii dziecięcej. Od ofiary żądany jest oczywiście okup w zamian za odblokowanie dostępu do plików, które zostały zaszyfrowane.
Jak odzyskać pliki? Analiza LokiBota wykazała, że szyfrowanie nie działa dokładnie i dzięki temu można sobie z nim poradzić. Wystarczy uruchomić telefon w trybie bezpiecznym i cofnąć szkodnikowi uprawnienia administratora.
W Androidzie z wersją od 4.4 do 7.1 można tego dokonać, przytrzymując dłużej palec na opcji Wyłącz w menu Wyłącz zasilanie. Następnie wystarczy nacisnąć przycisk OK, by urządzenie uruchomiło się ponownie w trybie bezpiecznym.
Jak się chronić przez LokiBotem?
Przed LokiBotem można się chronić w stosunkowo łatwy sposób. Wystarczy pamiętać, by nie klikać podejrzanych łącz internetowych. Aplikacje powinno się pobierać wyłącznie z Google Play, choć nawet wtedy należy zachować ostrożność. Warto też zainstalować oprogramowanie antywirusowe na Androida.
Źródło: Kaspersky Lab