LokiBot nie tylko może ściągnąć pieniądze z rachunku bankowego, ale także infekować inne smartfony a nawet zablokować smartfon żądając okupu - informuje RMF FM.
Trojan wyświetla podrobione ekrany aplikacji bankowej oraz fałszywe powiadomienia z innych programów - m.in. WhatsApp, Skype i Outlook, które przychodzą rzekomo od banku i informują na przykład o otrzymanym przelewie. LokiBot każe zalogować się do bankowej aplikacji mobilnej, która okazuje się fałszywą. W ten sposób trojan uzyskuje dostęp do do danych za pomocą, których może opróżnić konto bankowe ofiary.
LokiBot może także otwierać w telefonie przeglądarkę, wchodzić na konkretne strony internetowe, a także rozsyłać spam. Co więcej może też wysyłać SMS-y do osób z listy kontaktów i w ten sposób zainfekować kolejne smartfony, a nawet odpowiadać na przychodzące wiadomości.
Przy próbie odebrania trojanowi uprawnień administratora jest on w stanie zablokować telefon, a użytkownik widzi na ekranie rzekome oskarżenie o oglądanie dziecięcej pornografii i żądanie okupu w wysokości ok. 100 dolarów w bitcoinach. Wystarczy jednak wyłączyć telefon i uruchomić go ponownie w trybie bezpiecznym, by cofnąć trojanowi uprawnienia administratora.
Wirus szyfruje także dane na smartfonie, jednak Kaspersky informuje, że da się je odzyskać.
