Un troian care vizează dispozitvele Android le poate distruge
Cercetătorii Kaspersky Lab au identificat troianul Loapi, un nou malware, care vizează dispozitivele care folosesc sistemul de operare Android putând supraîncălzi dispozitivului prin minarea de criptomonede.
Kaspersky Lab a descoperit troianul Loapi care este un malware cu foarte multe funcții, conform trustedreviews.com.
Odată înstalat prin intermediul unei aplicații sau a unei reclame infectate, Loapi poate obține drepturi de administrator prin cererea în continuu a acestor privilegii până când victima este păcălită să facă asta.
Funcțiile Loapi permit folosirea sa în diferite campanii malware ca afișarea de reclame în mod agresiv, abonarea utilizatorilor la servicii plătite, folosirea dispozitivului în atacuri DDoS și cea mai îngrijorătoare funcție este cea de mining pentru a obține criptomonede.
Minarea de monede virtuale inplică folosirea puterii procesorului pentru a realliza calcule complexe necesare generării de monede digitale ca Bitcoin și Monero. Asta face ca telefonul să se supraîncălzească în 48 de ore și poate la distrugerea sa.
“În afara numărului mare de funcţii, Loapi are şi capacitatea de a se proteja. Imediat ce un utilizator încearcă să-i retragă drepturile de administrator al dispozitivului, malware-ul blochează ecranul dispozitivului şi închide fereastra. Pe lângă această tehnică standard de protecţie, Loapi poate să primească de la serverele de comandă şi control o listă de aplicaţii periculoase pentru el – de obicei, acestea sunt soluţii de securitate care încearcă să elimine malware-ul. Dacă o aplicaţie instalată sau care rulează este în listă, troianul le arată utilizatorilor un mesaj fals care spune că a fost găsit software periculos şi le oferă posibilitatea de a elimina aplicaţia. Mesajul este afişat într-o buclă, în acest fel, chiar dacă utilizatorul refuză să şteargă aplicaţia la început, mesajul va apărea mereu, până când utilizatorul va accepta, în cele din urmă”, explică experţii, citați de Agerpres.
Conform cercetării Kaspersky Lab, Loapi ar putea avea legătură cu Trojan.AndroidOS.Podec, în sensul că ambii troieni primesc informaţii similare pentru serverul de comandă şi control, la început, şi au metode similare de a crea confuzie.
Specialiştii îi sfătuiesc pe utilizatori să ia o serie de măsuri, precum dezactivarea opţiunii de a instala aplicaţii din alte surse decât magazinele oficiale de aplicaţii, păstrarea actualizării versiunii sistemului de operare pentru a reduce vulnerabilităţile din software şi a scădea riscul de atac şi, nu în ultimul rând, instalarea unei soluţii de securitate fiabilă pentru a proteja dispozitivul de atacuri cibernetice.
Cercetătorii au descoperit 46.266 de infectări în 86 de țări ca Mexic, Statele Unite, Italia, Franța și Germania, deși majoritatea infecțiilor au fost depistate în India, Rusia și Africa de Sud, scrie scmagazine.com.
