A S21sec deu a conhecer as características de um novo malware de tipo bancário pensado apenas para telemóveis com sistema operativo Android. O Android LokiBot partilha o nome com o malware Lokibot (amplamente difundido na Internet) mas não se baseia e nem tem semelhanças com aquele que lhe dá nome.
Segundo explicou a S21sec, o malware agora detetado além de roubar informações de cartões de crédito, está também preparado para injetar um código que afeta as comunicações e toda a relação de segurança entre o dispositivo infetado e os sistemas móveis bancários para determinadas entidades em vários países, principalmente da Europa.
De acordo com Agustín Muñoz-Grandes, CEO da S21sec, “a tecnologia móvel tornou-se um objetivo da ciberdelinquência e isto é apenas o começo”. Os criadores de malware “concentram-se agora em desenvolver kits especiais para a infeção de smartphones, muito sofisticados e, como acontece com o Android Lokibot, dirigidos diretamente aos sistemas das entidades bancárias para obter o maior número de benefícios possíveis”.
Entre as funcionalidades que o Lokibot pode executar contam-se dois tipos de captura de cartões, instalação de arquivos apk, spam aos contactos, realização de chamadas, reencaminhamento de chamadas recebidas, envio, interceção ou eliminação de SMS recebidas, início de aplicações ou captura do historial de navegação.