W ostatnim czasie dość głośno było o kryptokopaniu przez strony internetowe, które wykorzystywały zasoby pecetów nieświadomych użytkowników do pozyskiwania kryptowalut. Wygląda jednak na to, że teraz musimy uważać na złośliwe oprogramowanie do kopania tego typu walut także na naszych smartfonach.
Kaspersky Lab ostrzega o malware o nazwie Tojan.AndroidOS.Loapi lub w skrócie "Loapi", którego celem stały się urządzenia na systemie Android. Zajmująca się cyberbezpieczeństwem firma twierdzi, że to złośliwe oprogramowanie może być dystrybuowane przez kapanie reklamowe (które mogą przekierowywać nas do stron infekujących nasz sprzęt), ale także przez serwisy z filmami pornograficznymi, fałszywe/nieoficjalne sklepy z aplikacjami oraz fałszywe aplikacje udające te oficjalne. Innymi słowy, wektory ataku są dość wszechstronne. Kiedy Loapi znajdzie się już na naszym urządzeniu, będzie poszukiwać uprawnień administracyjnych i to w dość nachalny sposób, co chwilę prosząc o zgodę użytkownika, który w końcu może się poddać i dla świętego spokoju przyzna ją malware. Oprogramowanie posiada wysoki priorytet na działania samoobronne i agresywnie zwalcza próby odebrania mu przyznanych uprawnień. Jeśli zdecydujemy się na taką próbę, aplikacja zablokuje ekran i zamknie okno z ustawieniami urządzenia. Co więcej, trojan jest w stanie otrzymać z serwera C&C listę aplikacji, które stanowić mogą dla niego zagrożenie, a następnie monitorować ich instalowanie i uruchamianie. Kiedy to nastąpi, użytkownik otrzymuje fałszywe powiadomienie o wykryciu złośliwego oprogramowania i sugestię o potrzebie jego usunięcia. Jak więc widać, Loapi to naprawdę zaawansowany twór.
Hakerzy wynajdują coraz to nowsze sposoby na wykorzystanie urządzeń nieświadomych użytkowników
Jakby tego było mało, Loapi posiada komponent, który bombarduje nasze urządzenie reklamami (zarówno banerami, jak i wideo) generującymi dodatkowe przychody dla autora, a co więcej potrafi nawet przejmować nasze SMS-y. Jego najważniejszą umiejętnością jest jednak kopanie kryptowaluty Monero (XMR). Co prawda, niskonapięciowe procesory ARM nie są idealnym narzędziem do kopania, ale jeśli malware zainfekuje dużą ilość urządzeń, to uzbierać może się z tego niezła suma. Jak podkreśla jednak Kaspersky, jest to bardzo niebezpieczne dla samych smartfonów, ponieważ ich CPU zostaje obciążone w 100% przez cały czas ich działania i testowane przez nich modele z Loapi na pokładzie ulegały zniszczeniu po zaledwie dwóch dniach takiej pracy, co spowodowane było modułem kryptokopania. Baterie telefonów pęczniały wskutek przegrzania i deformowały obudowy. Biorąc zaś pod uwagę, że jest to dość wczesny etap prac nad tym malware, spodziewać można się, że z czasem będzie ono jeszcze bardziej agresywne.
Pokaż / Dodaj komentarze do: Loapi - malware z koparką kryoptowalut może usmażyć naszego smartfona