{"id":14718,"date":"2017-11-02T11:44:59","date_gmt":"2017-11-02T09:44:59","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=14718"},"modified":"2019-11-22T11:09:21","modified_gmt":"2019-11-22T09:09:21","slug":"lokibot-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/lokibot-trojan\/14718\/","title":{"rendered":"LokiBot: robo o extorsi\u00f3n"},"content":{"rendered":"

\u00bfRecuerdas a Hydra de la mitolog\u00eda antigua? La cabeza con muchas serpientes a la que le crec\u00eda otra cabeza cuando se la cortaban. Algo similar a esta bestia peligrosa ha aparecido<\/a> en el zoo del malware<\/em> para Android.<\/p>\n

LokiBot como Troyano bancario<\/strong><\/h2>\n

\u00bfC\u00f3mo se comportan los Troyanos bancarios ordinarios? Estos le presentan al usuario una pantalla falsa simulando la interfaz bancaria del m\u00f3vil. Las v\u00edctimas, que no sospechan nada, introducen sus credenciales de acceso, que el malware<\/em> redirige a los atacantes, otorg\u00e1ndoles acceso a las cuentas.<\/p>\n

\u00bfC\u00f3mo se comporta LokiBot? De una forma parecida, pero no solo simula la pantalla de la app bancaria, tambi\u00e9n simula la interfaz de WhatsApp, Skype y Outlook, mostrando notificaciones que pretenden ser propias de las aplicaciones.<\/p>\n

Esto significa que una persona puede recibir una notificaci\u00f3n falsa, supuestamente de su banco, diciendo que ha recibido una transferencia, y al ver las buenas noticias, ingresa a su aplicaci\u00f3n bancaria para confirmarlo. LokiBot, incluso hace que el smartphone<\/em> vibre al notificar al usuario sobre la supuesta transferencia, lo que ayuda a enga\u00f1ar f\u00e1cilmente a los usuarios.<\/p>\n

Pero LokiBot tiene m\u00e1s trucos: puede abrir el navegador, abrir p\u00e1ginas espec\u00edficas e incluso utilizar un dispositivo infectado para enviar spam<\/em>, que es b\u00e1sicamente como se distribuye. Una vez que LokiBot roba dinero de tu cuenta, este contin\u00faa enviando mensajes de texto a todos tus contactos para infectar todos los smartphones <\/em>y tablets<\/em> posibles, y de ser necesario, contesta a los mensajes entrantes.<\/p>\n

Si se intenta eliminar LokiBot, este muestra su otra cara: para robar fondos de una cuenta bancaria, necesita derechos de administrador; si intentas negarle el permiso, este pasa de ser un Troyano bancario a ser un ransomware. <\/em><\/p>\n

LokiBot como ransomware. \u00bfC\u00f3mo desbloquear un smartphone infectado?<\/strong><\/h2>\n

En este caso, LokiBot bloquea la pantalla y muestra un mensaje acusando a la v\u00edctima de haber visto pornograf\u00eda infantil y le pide un rescate; este tambi\u00e9n cifra los datos del dispositivo. Al examinar el c\u00f3digo de LokiBot, los investigadores descubrieron que utiliza un cifrado d\u00e9bil y que no funciona correctamente; el atacante deja copias descifradas de todos los archivos en el dispositivo, pero con diferentes nombres, por lo que restaurar los archivos es algo relativamente f\u00e1cil.<\/p>\n

Sin embargo, la pantalla del dispositivo contin\u00faa bloqueada, y los creadores del malware <\/em>piden unos $100 en Bitcoin para desbloquearlo. Pero no tienes que pagarlo: despu\u00e9s de reiniciar el dispositivo en modo seguro, puedes quitarle<\/a> los derechos de administrador al malware<\/em> y eliminarlo. Para hacerlo primero necesitas determinar qu\u00e9 versi\u00f3n de Android tienes:<\/p>\n