Malware capaç d’enganyar a l’usuari i obtenir les seves credencials per fer un ús indegut d’aquestes.
En els dies que vivim, i tenint la tecnologia en l’interès de tothom, no és estrany que ens trobem cada dia amb més gent que es vol aprofitar de la mateixa a favor seu, vulnerant així, els drets i privacitats d’altri.
Aquest és l’objectiu d’un nou malware o programa maliciós per a dispositius mòbils anomenat Lokibot, el qual, mitjançant un accés indegut a una pàgina web poc confiable, o amb l’ús d’una aplicació maligne, podem acabar tenint en els nostres dispositius mòbils.
Dit malware, és capaç mitjançant la suplantació de llocs web i aplicacions, imitar llocs d’interès com el portal d’accés al nostre banc, l’aplicació de correu, o inclús xarxes socials.
D’aquesta manera, i juntament amb l’ajuda de notificacions controlades, és capaç d’enganyar al mateix usuari i fer que dipositi de les seves credencials, i fer un ús indegut d’aquestes.
Un exemple que se sol donar en aquests casos, és que el Lokibot simuli una notificació d’un ingrés bancari a la nostra conta. Amb l’interès que això genera, l’usuari accedeix a la suposada notificació del banc, i entra al seu compte bancari per veure l’ingrés, però en aquest procés no es dóna conta que el que està fent realment és donar les seves credencials al malware.
I això no és tot el que Lokibot pot fer. Aquest malware també és capaç de propagar-se per als dispositius mòbils dels nostres contactes, i d’aquesta manera intentar aconseguir credencials d’altres usuaris. Inclús, si un cop hem sigut infectats, ens hem donat conta i volem esborrar-lo, aquest entra en fase de ransomware la qual provocaria el bloqueig del dispositiu, demanant així una transferència a canvi per a poder-lo desbloquejar.
Ensenyar als usuaris la importància de no clicar, descarregar, ni accedir a llocs de confiança dubtosa és un punt clau per a protegir-se dels dits atacs, però deixar totes aquestes decisions en mans del criteri humà no assegura la invulnerabilitat als dits atacs.
