Mobile

Loapi - nowy, bardzo niebezpieczny trojan mobilny

Mateusz Tomczak | Redaktor serwisu benchmark.pl
1 komentarz Dyskutuj z nami

Szkodnik posiada między innymi koparkę kryptowaluty Monero i w najgorszym przypadku może doprowadzić do fizycznego uszkodzenia smartfona.

Informacje o zagrożeniach czających się na użytkowników smartfonów pojawiają się bardzo systematycznie. Niestety, często mowa o oprogramowaniu, które może poczynić naprawdę spore szkody. Najnowszy przykład to Loapi.

Jak informuje Kaspersky Lab, jest to bardzo niebezpieczny trojan mobilny wyróżniający się zaawansowaną budową modułową. Z tego powodu cyberprzestępcy mają niemal nieograniczone możliwości dodawania do niego nowych funkcji, których już na ten moment jest sporo.

Loapi posiada między innymi moduł adware do wyświetlania reklam, moduł SMS, moduł subskrypcji płatnych usług premium, serwer proxy, a nawet koparkę kryptowaluty Monero. Dysponuje do tego zabezpieczeniami przed usunięciem (próba wycofania nadanych uprawnień blokuje ekran urządzenia i zamyka okno). Podczas testów Kaspersky Lab, Loapi wygenerował tak duże obciążenie, że doszło do uszkodzenia baterii w smartfonie.

„Loapi jest nietypowym przykładem zagrożenia dla Androida, ponieważ cyberprzestępcy zaszyli w nim niemal wszystkie możliwe szkodliwe funkcje. Powód takiego działania jest dość oczywisty - znacznie łatwiej raz zainfekować urządzenie rozbudowanym trojanem i później wykorzystywać je do różnych szkodliwych działań w celu zarobienia pieniędzy, niż atakować systemy kilkukrotnie różnymi szkodliwymi aplikacjami. Niespodziewanym zagrożeniem generowanym przez trojana jest ryzyko fizycznego uszkodzenia, a nawet zniszczenia zainfekowanego urządzenia.” - Nikita Buczka, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab

Szkodnik udaje najczęściej program antywirusowy lub aplikacje dla dorosłych. Po zainstalowaniu prosi o uprawnienia na poziomie administratora, a gdy zostaną mu przyznane inicjuje komunikację z serwerem cyberprzestępców i pobiera szkodliwe moduły.

Loapi

Źródło: Kaspersky Lab

Komentarze

1
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Tomasz Słowik
    Czyli trzeba go ręcznie pobrać...

    Ale już abstrahując od tego, w jaki sposób może on uszkodzić baterię, skoro za taktowania procesora (i throttling) odpowiada kernel, którego od tak się nie zmodyfikuje? W takim przypadku duże obciążenie jakimś benchmarkiem też byłoby w stanie uszkodzić akumulator.
    5