Home Reti & Mobile Lockbot, malware Android bancario

Lockbot, malware Android bancario

1 minuti di lettura
0
1,661
Canale Sicurezza - Lockbot Pro

Lockbot è il nuovo malware bancario che prende di mira i sistemi operativi Android.

Classificato dagli esperti di sicurezza informatica come trojan, ma all’occorrenza capace di tramutarsi anche in ransomware, Lockbot interferisce direttamente con il funzionamento delle app bancarie ufficiali, attraverso la generazione di schermate di login fasulle ogniqualvolta l’utente accede ai servizi desiderati.

Da qui il furto delle credenziali di accesso: il malware procede a installare sul device un proxy Sock5 e successivamente ad attivare la replica automatica degli SMS in entrata, con il duplice obiettivo di ottenere la visualizzazione di notifiche false, ma in tutto omologhe a quelle delle app ufficiali, e di autoreplicarsi mediante lo sfruttamento delle rubriche contatti.

Qualora l’utente si accorga della presenza di Lokbot e tenti di eliminarne i privilegi di accesso, l’infezione si tutela tramutandosi in ransomware, con il blocco immediato del terminale e la richiesta di un riscatto di 100 dollari in Bitcoin.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Edge 8000. Nuovo nato in casa Ribbon!

Edge 8000. Nuovo nato in casa Ribbon! Ribbon Communications nasce dalla fusione di due gig…