fbpx
malware

Lokibot, nuevo malware para dispositivos móviles.

Malware capaz de engañar al usuario y obtener sus credenciales para hacer un uso indebido de estas.

En los días que vivimos, y teniendo la tecnología en el interés de todo el mundo, no es extraño que nos encontremos cada día con más gente que se quiere aprovechar de la misma en su favor, vulnerando así, los derechos y privacidades de otro.

Este es el objetivo de un nuevo malware o programa malicioso para dispositivos móviles llamado Lokibot, el cual, mediante un acceso indebido a una página web poco confiable, o con el uso de una aplicación maligna, lo podemos acabar teniendo en nuestros dispositivos móviles.

Dicho malware, es capaz mediante la suplantación de sitios web y aplicaciones, imitar sitios de interés como el portal de acceso en nuestro banco, la aplicación de correo, o incluso redes sociales.

De este modo, y junto con la ayuda de notificaciones controladas, es capaz de engañar al mismo usuario y hacer que deposite sus credenciales, y hacer un uso indebido de estas.

Un ejemplo que se suele suceder en estos casos es que Lokibot simule una notificación de un ingreso bancario en nuestra cuenta. Con el interés que esto genera, el usuario accede a la supuesta notificación del banco, y entra a su cuenta bancaria para ver el ingreso, pero en este proceso no se da cuenta de que lo que está haciendo realmente es dar sus credenciales al malware.

Y esto no es todo el que Lokibot puede hacer. Este programa maligno también es capaz de propagarse para los dispositivos móviles de nuestros contactos, y de este modo intentar conseguir credenciales de otros usuarios. Incluso, si una vez hemos sido infectados, nos hemos dado cuenta y queremos borrarlo, este entra en fase de ransomware la cual provocaría el bloqueo del dispositivo, pidiendo así una transferencia a cambio para poderlo desbloquear.

Enseñar a los usuarios la importancia de no clicar, descargar, ni acceder a lugares de confianza dudosa es un punto clave para protegerse de dichos ataques, pero dejar todas estas decisiones en manos del criterio humano no asegura la invulnerabilidad a los dichos ataques.

También te podría gustar:

BitmapCreated with Sketch.

Apúntate a nuestra newsletter

Recibirás las nuevas entradas al blog, recomendaciones de ciberseguridad y nuestras ofertas exclusivas.