Eksperci z Kaspersky Lab informują o nowym trojanie na Androida. Loapi może szkodzić użytkownikowi na wiele sposobów, wykorzystuje bowiem szereg modułów.
Cztery rodzaje ataku w jednym wirusie
Ofiara wirusa może być bombardowana agresywnymi reklamami przesłaniającymi ekran, których nie sposób wyłączyć. Smartfon zaatakowanej osoby może być wykorzystywany do ataku DDoS. W ciągu 24 godzinnego testu urządzenie zainfekowane kodem próbowało skomunikować się z 28 tys. adresów internetowych.
W Loapi wbudowano też moduł do wysyłania wiadomości SMS Premium. Ale to nie jedyne zagrożenie. Twórcy wirusa używają smartfonów ofiar do cryptojacking. To stosunkowo nowe cyberzagrożenie. Moc obliczeniowa zainfekowanej maszyny jest wykorzystywana do "wykopania" cyfrowej waluty Monero.
W normalnych okolicznościach skrypt, który do tego służy nie obciąża maszyny w znacznym stopniu - pieniądze zarabia się dzięki efektowi skali, dzięki niewielkiemu zużyciu dziesiątek czy setek tysięcy procesorów. Używający cryptojackingu nie liczą się jednak z ofiarą - wykorzystują wszystkie zasoby jej urządzenia, by zmaksymalizować swój zysk.
Jak złapać Loapi?
Wirus trafia na smartfon ofiary wraz z pozoru niewinną aplikacją, najczęściej znajdującą się poza oficjalnymi serwerami Google. Niestety eksperci znaleźli do tej pory aż 20 aplikacji, których instalacja prowadzi do zainfekowania Loapi.
Aplikacje infekujące wirusem Loapi Fot. za securelist.com
Czytaj też: Czym jest cryptojacking? Zagraża polskim urzędom.
Eksperci ostrzegają, że wirus chroni się przed odinstalowaniem. Ma nawet wbudowany moduł wyświetlający fałszywe powiadomienia o infekcji - osoba, która raz "zarazi się" Loapi może mieć więc spory problem, by pozbyć się infekcji z urządzenia.
Uważaj, bo stopi ci baterię w smartfonie
Bateria w urządzeniu zainfekowanym Loapi Fot. Kaspersky Lab
O tym jak bardzo agresywny jest Loapi świadczą wyniki dwudniowych testów specjalistów Kaspersky Lab. Bateria w urządzeniu wyraźnie się wybrzuszyła - można więc powiedzieć, że wirus wręcz ją "stopił" - tak agresywnie wykorzystywał zasoby. W skrajnych przypadkach jest zatem możliwe fizyczne uszkodzenie sprzętu przez złośliwy kod - chociażby w wyniku ekstremalnego, długotrwałego przegrzania. Wybrzuszenie baterii może doprowadzić do uszkodzenia ekranu czy płyty głównej. Tym razem mamy więc do czynienia z naprawdę groźnym i agresywnym wirusem.
***
