Lockbot è il nuovo malware bancario che prende di mira i sistemi operativi Android.
Classificato dagli esperti di sicurezza informatica come trojan, ma all’occorrenza capace di tramutarsi anche in ransomware, Lockbot interferisce direttamente con il funzionamento delle app bancarie ufficiali, attraverso la generazione di schermate di login fasulle ogniqualvolta l’utente accede ai servizi desiderati.
Da qui il furto delle credenziali di accesso: il malware procede a installare sul device un proxy Sock5 e successivamente ad attivare la replica automatica degli SMS in entrata, con il duplice obiettivo di ottenere la visualizzazione di notifiche false, ma in tutto omologhe a quelle delle app ufficiali, e di autoreplicarsi mediante lo sfruttamento delle rubriche contatti.
Qualora l’utente si accorga della presenza di Lokbot e tenti di eliminarne i privilegi di accesso, l’infezione si tutela tramutandosi in ransomware, con il blocco immediato del terminale e la richiesta di un riscatto di 100 dollari in Bitcoin.