Nowy groźny malware atakujący urządzenia z systemem Android, zebrał do tej pory duże żniwo od swoich ofiar – około 1,5 miliona dolarów.

O nowym zagrożeniu informuje Kaspersky Lab. LokiBot działa jak trojan bankowy, generujący fałszywe powiadomienia pochodzące od „banku”. Malware uruchamia również klienta bankowości mobilnej, przechwytując dane uwierzytelniające.

LokiBot jest o tyle niebezpieczny, gdyż pełni on funkcję spamera, wysyłając smsy do kontaktów z książki adresowej ofiary, w celu rozesłania kolejnej kopii na inne urządzenia.
Osobę, której urządzenie zostanie zaifekowane w momencie próby usunięcia malwera spotka niemiła niespodzianka. LokiBot staje się oprogramowanie typo ransomware, blokując telefon i żądając okupu w wysokości 100 dolarów w bitcoinach.

Eksperci z Kasperski Lab odradzają płacenie okupu, radzi natomiast cofnięcie uprawnień administratorskich malwer’owi. W tym celu posiadacze urządzeń z Androidem od wersji 4.4 do 7.1 muszą przytrzymać dłużej przycisk zasilania do momentu wyświetlenia menu z opcją „wyłącz zasialanie”, po czym nacisnąć i przytrzymać przycisk „wyłącz”, w menu „tryb bezpieczny” wybrać okej.