eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Loapi - nowy trojan na Androida

Loapi - nowy trojan na Androida

2017-12-27 12:51

Loapi - nowy trojan na Androida

Zagrożenia mobilne © fot. mat. prasowe

Specjaliści Kaspersky Lab poinformowali o wykryciu kolejnego trojana wycelowanego w system Android. Zagrożenie o nazwie Loapi nie jest typowym wirusem. Jego zaawansowana, modułowa budowa pozwala dodawać do niego niemal nieograniczoną ilość funkcji - od kopania kryptowalut po przeprowadzanie ataków DDoS. W niektórych przypadkach, co najprawdopodobniej jest efektem błędu popełnianego przez cyberprzestępców, szkodnik tak bardzo obciąża zainfekowanego smartfona, że prowadzi to do jego fizycznego uszkodzenia w następstwie zdeformowania baterii.
Trojan Loapi atakuje wykorzystując do tego fałszywe kampanie reklamowe, w których podszywa się pod antywirusa bądź aplikację dla dorosłych. Po zainstalowaniu trojan domaga się nadania mu uprawnień administratora, a gdy już mu się to udaje, po cichu nawiązuje komunikację z należącym do cyberprzestępców serwerem i w ten sposób pobiera dalsze szkodliwe moduły.

Bieżąca architektura trojana obejmuje między innymi następujące moduły:
  • Moduł Adware — wykorzystywany do agresywnego wyświetlania reklam na urządzeniu użytkownika.
  • Moduł SMS — dzięki któremu trojan jest w stanie wykonywać rozmaite operacje z wiadomościami tekstowymi.
  • Moduł subskrypcji płatnych usług premium — pozwalający na subskrybowanie płatnych usług bez wiedzy użytkownika. Moduł SMS ukrywa wiadomości przed użytkownikiem, odpowiada na nie, jeżeli zajdzie taka potrzeba, i usuwa wszystkie ślady dodawania nowych subskrypcji.
  • Serwer proxy — pozwala atakującym na wysyłanie żądań HTTP z użyciem połączenia internetowego zainfekowanego urządzenia. Moduł ten może być wykorzystywany np. do przeprowadzania ataków DDoS.
  • Koparka kryptowaluty Monero — służy do kopania kryptowaluty Monero (XMR) na zainfekowanym urządzeniu bez wiedzy użytkownika.

Poza rozbudowanym zestawem funkcji Loapi posiada możliwości pozwalające mu na aktywne zabezpieczanie się przed usunięciem. Gdy użytkownik spróbuje wycofać nadane uprawnienia na poziomie administratora, szkodnik blokuje ekran urządzenia i zamyka okno. Dodatkowo Loapi pobiera z serwerów cyberprzestępczych listę aplikacji, które mogą być dla niego niebezpieczne, takich jak rozwiązania bezpieczeństwa. Po odnalezieniu w systemie aplikacji z tej listy trojan wyświetla fałszywy komunikat z informacją o wykryciu szkodliwego programu i oferuje użytkownikowi możliwość usunięcia go. Komunikat jest zapętlony, co oznacza, że nawet gdy użytkownik odmówi usunięcia aplikacji, wiadomość będzie się pojawiać w dalszym ciągu.

fot. mat. prasowe

Zagrożenia mobilne

Nowy trojan posiada zaawansowaną budowę modułową, co pozwala cyberprzestępcom na niemal nieograniczone dodawanie nowych funkcji


Badacze z Kaspersky Lab dokonali jeszcze jednego interesującego odkrycia: podczas przeprowadzania testów na losowo wybranym smartfonie z Androidem Loapi wygenerował tak duże obciążenie, że gwałtowny wzrost temperatury spowodował deformację baterii. Jest mało prawdopodobne, że twórcy trojana świadomie zastosowali taką funkcję, ponieważ zależy im przede wszystkim na zarobieniu jak największej ilości pieniędzy, a do tego szkodnik musi działać w zainfekowanym urządzeniu tak długo, jak to możliwe. Jednak błędy w optymalizacji szkodliwego kodu doprowadziły do powstania tego nieoczekiwanego, fizycznego „wektora ataku”, który może doprowadzić do poważnych uszkodzeń, a nawet zniszczenia zainfekowanego urządzenia.
Loapi jest nietypowym przykładem zagrożenia dla Androida, ponieważ cyberprzestępcy zaszyli w nim niemal wszystkie możliwe szkodliwe funkcje. Powód takiego działania jest dość oczywisty — znacznie łatwiej raz zainfekować urządzenie rozbudowanym trojanem i później wykorzystywać je do różnych szkodliwych działań w celu zarobienia pieniędzy, niż atakować systemy kilkukrotnie różnymi szkodliwymi aplikacjami. Niespodziewanym zagrożeniem generowanym przez trojana jest ryzyko fizycznego uszkodzenia, a nawet zniszczenia zainfekowanego urządzenia — powiedział Nikita Buczka, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Badacze z Kaspersky Lab ustalili, że Loapi może być powiązany z innym trojanem dla Androida — Podec. Tuż po infekcji obydwa szkodliwe programy pobierają podobne informacje z serwerów cyberprzestępczych, a ponadto stosują zbliżone metody ukrywania swojej obecności w systemie.
Kaspersky Lab przygotował kilka porad, które pozwolą użytkownikom zabezpieczyć się przed trojanem Loapi i innymi podobnymi szkodliwymi programami dla Androida:
  • Wyłącz możliwość instalowania aplikacji spoza oficjalnych źródeł.
  • Zadbaj, by Twoje urządzenie było wyposażone w najnowszą dostępną wersję systemu operacyjnego, co zminimalizuje obecność luk w zabezpieczeniach i zmniejszy ryzyko ataku.
  • Zainstaluj skuteczne rozwiązanie bezpieczeństwa, by aktywnie chronić swoje urządzenie przed cyberatakami.

oprac. : eGospodarka.pl

Zobacz także


Więcej na ten temat: trojany, wirusy, Android, złośliwe oprogramowanie

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.