{"id":11693,"date":"2017-11-02T03:54:30","date_gmt":"2017-11-02T09:54:30","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=11693"},"modified":"2017-11-07T12:06:05","modified_gmt":"2017-11-07T18:06:05","slug":"lokibot-trojan","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/lokibot-trojan\/11693\/","title":{"rendered":"LokiBot: robo o extorsi\u00f3n"},"content":{"rendered":"

\u00bfTe acuerdas de Hydra de la mitolog\u00eda antigua? La cabeza con muchas serpientes a la que le crec\u00eda otra cabeza cuando se la cortaban. Algo parecido a una bestia peligrosa ha aparecido<\/a> en el zool\u00f3gico de malware<\/em> para Android.<\/p>\n

\"\"<\/p>\n

LokiBot como Troyano bancario<\/strong><\/h2>\n

\u00bfC\u00f3mo se comportan los Troyanos bancarios ordinarios? Estos le muestran al usuario una pantalla falsa simulando a la interfaz bancaria del m\u00f3vil. Las v\u00edctimas que no sospechan nada introducen sus credenciales de acceso, las cuales son redirigidas por el malware<\/em> a los atacantes, otorg\u00e1ndoles acceso a las cuentas.<\/p>\n

\u00bfC\u00f3mo se comporta LokiBot? Casi igual, pero no solo simula la pantalla de la app bancaria, tambi\u00e9n simula a la interfaz de WhatsApp, Skype y Outlook, mostrando notificaciones que pretenden ser propias de las aplicaciones.<\/p>\n

Esto significa que una persona puede recibir una notificaci\u00f3n falsa, supuestamente de su banco, diciendo que acaba de recibir una transferencia, y al ver las buenas noticias, ingresa a su aplicaci\u00f3n bancaria para confirmarlo. LokiBot, incluso hace que el smartphone<\/em> vibre al notificar al usuario sobre la supuesta transferencia, lo que ayuda a enga\u00f1ar f\u00e1cilmente a los usuarios.<\/p>\n

Pero LokiBot tiene m\u00e1s trucos: puede abrir el navegador, abrir p\u00e1ginas espec\u00edficas e incluso utilizar un dispositivo infectado para enviar spam<\/em>, que es b\u00e1sicamente como se distribuye. Una vez que LokiBot roba dinero de tu cuenta, este contin\u00faa enviando mensajes de texto a todos tus contactos para infectar todos los smartphones <\/em>y tablets<\/em> posibles, y de ser necesario, hasta contesta los mensajes entrantes.<\/p>\n

Al intentar eliminar LokiBot, este revela otra faceta: para robar fondos de una cuenta bancaria, este necesita derechos de administrador; si le intentas negar el permiso, este pasa de ser un Troyano bancario a ser un ransomware. <\/em><\/p>\n

LokiBot como ransomware. \u00bfC\u00f3mo desbloquear un smartphone infectado?<\/strong><\/h2>\n

En este caso, LokiBot bloquea la pantalla y muestra un mensaje acusando a la v\u00edctima de haber visto pornograf\u00eda infantil y le pide un rescate; este tambi\u00e9n cifra los datos del dispositivo. Al examinar el c\u00f3digo de LokiBot, los investigadores descubrieron que utiliza un cifrado d\u00e9bil y que no funciona correctamente; el atacante deja copias descifradas de todos los archivos en el dispositivo, pero con diferentes nombres, por lo que restaurar los archivos es algo relativamente f\u00e1cil.<\/p>\n

Sin embargo, la pantalla del dispositivo contin\u00faa bloqueada y los creadores del malware <\/em>piden unos $100 en Bitcoin para desbloquearlo. Pero no tienes que pagarlo: despu\u00e9s de reiniciar el dispositivo en modo seguro, puedes quitarle<\/a> los derechos de administrador al malware<\/em> y eliminarlo. Para hacerlo primero necesitas determinar qu\u00e9 versi\u00f3n de Android tienes:<\/p>\n