{"id":9909,"date":"2017-12-06T18:02:07","date_gmt":"2017-12-06T21:02:07","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9909"},"modified":"2020-05-20T14:15:18","modified_gmt":"2020-05-20T17:15:18","slug":"lokibot-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/lokibot-trojan\/9909\/","title":{"rendered":"LokiBot: Se n\u00e3o rouba, chantageia"},"content":{"rendered":"

Lembra da Hidra da mitologia grega? A serpente de muitas cabe\u00e7as na qual duas cabe\u00e7as cresciam no lugar de uma cortada? Uma fera similar apareceu<\/a> no zool\u00f3gico dos malwares do Android.<\/p>\n

\nLokiBot: o Banking Trojan<\/strong><\/h3>\n

Como Trojans banc\u00e1rios se comportam? Apresentam ao usu\u00e1rio uma tela falsa que simula a interface do aplicativo banc\u00e1rio. Desavisada, a v\u00edtima fornece suas credenciais de login, as quais o malware encaminha para o cibercriminoso.<\/p>\n

Como o LokiBot se comporta? Praticamente da mesma forma, por\u00e9m simula n\u00e3o apenas aplicativos banc\u00e1rios, mas tamb\u00e9m o WhatsApp, Skype e Outlook, ao ponto de exibir notifica\u00e7\u00f5es imitando esses programas.<\/p>\n

Isso significa que a pessoa pode receber uma notifica\u00e7\u00e3o falsa, supostamente de seu banco, dizendo que fundos foram transferidos a sua conta. Ao receber a boa not\u00edcia, entra no aplicativo banc\u00e1rio para confirmar. O LokiBit at\u00e9 faz o smartphone vibrar ao exibir a notifica\u00e7\u00e3o sobre a suposta transa\u00e7\u00e3o, o que ajuda a enganar at\u00e9 os mais espertos.<\/p>\n

Mas o LokiBit tem outro truque na manga: pode abrir o navegador at\u00e9 p\u00e1ginas espec\u00edficas, usar o dispositivo infectado para enviar spam (\u00e9 assim que ele \u00e9 distribu\u00eddo). Depois de conseguir dinheiro da conta, o Trojan n\u00e3o para \u2013 envia SMS maliciosos para todos os contatos da agenda e infecta tantos smartphone e tablets quanto poss\u00edvel, e pode responder mensagens se necess\u00e1rio.<\/p>\n

Caso se tente remov\u00ea-lo, o malware revela mais uma faceta: para roubar fundos da conta banc\u00e1ria, s\u00e3o necess\u00e1rios direitos de administrador; neste ponto, se o usu\u00e1rio nega as permiss\u00f5es demandadas, o banking Trojan se torna ransomware<\/a>.<\/p>\n

LokiBot: o ransomware<\/strong><\/h3>\n

Neste caso, o LokiBot bloqueia a tela e exibe uma mensagem acusando a v\u00edtima de ter acessado pornografia infantil e demanda um resgate; al\u00e9m de criptografar o dispositivo. Ao examinar seu c\u00f3digo, pesquisadores descobriram que utiliza criptografia fraca e n\u00e3o funciona como deveria; o ataque deixa c\u00f3pias desbloqueadas de todos os arquivos no dispositivo, apenas muda os nomes.<\/p>\n

Contudo, a tela continua bloqueada e os criadores do malware pedem por volta de US$ 100 em Bitcoins para desbloquear. Voc\u00ea n\u00e3o tem de aceitar: depois de reiniciar o dispositivo em modo de seguran\u00e7a, pode retirar<\/a> os direitos de administrador do malware e delet\u00e1-lo. Para isso, voc\u00ea precisa determinar qual vers\u00e3o do Android est\u00e1 no seu dispositivo:<\/p>\n