Kaspersky Lab przestrzega przed trojanem Loapi, który atakuje urządzenia z Androidem. Wirus rozprzestrzenia się pod postacią fałszywych aplikacji.
Loapi przedostaje się na urządzenie swojej ofiary po kliknięciu w baner reklamowy i pobraniu fałszywego antywirusa. Trojan podszywa się też pod aplikacje z treściami dla dorosłych.
Następnie szkodnik domaga się uprawnień administratora, przy czym nie uznaje odmowy. Wyświetla komunikat do tej pory, aż zdesperowany użytkownik wyrazi zgodę.
Próba późniejszego cofnięcia uprawnień kończy się blokadą ekranu i zamknięciem okna ustawień. Loapi chroni się także przed pobraniem prawdziwego antywirusa. W takim przypadku wyświetli fałszywy komunikat o szkodliwości aplikacji i będzie go powielał tak długo, aż użytkownik się podda.
Aplikacje, pod które podszywa się LoapiModułowy szkodnik
Loapi posiada strukturę modułową. Może się przełączać pomiędzy funkcjami w zależności od tego, jakie obecnie ma wykonywać zadanie. Przede wszystkim wirus na zainfekowanym smartfonie masowo wyświetla reklamy. Moduł ten może również klikać odnośniki i otwierać strony na Facebooku czy Instagramie w celu zwiększenia ich oceny.
Inny moduł może natomiast zapisać użytkownika do płatnych subskrypcji SMS. Takie usługi zazwyczaj wymagają potwierdzenia za pomocą SMS-a, jednak szkodnik potrafi wysyłać je samodzielnie.
Trojan próbuje pozbyć się prawdziwego antywirusaKolejną funkcją Loapi są ataki DDoS. Wirus może bowiem wcielić nasze urządzenie do botnetu atakującego infrastruktury sieciowe.
Spali ci smartfona
Prawdopodobnie najbardziej niebezpiecznym modułem jest jednak kopanie kryptowaluty Monero. Aktywność ta może doprowadzić do przegrzania urządzenia w wyniku zbyt długiego działania procesora pod maksymalnym obciążeniem, co może zaowocować uszkodzeniem smartfona.
W modelu testowym w laboratorium Kaspersky bateria urządzenia „ugotowała się” w ciągu 48 godzin od momentu zainfekowania. Doprowadziło to do jej wybrzuszenia.
Skutki działania modułu kopiącego kryptowalutęCo więcej, Loapi potrafi pobierać nowe moduły na polecenie zdalnego serwera. Szkodnik może się zatem adaptować do nowych strategii, które wymyślą jego autorzy. Niewykluczone, że pewnego dnia wirus przekształci się w żądający okupu ransomware.
Jak się przed nim chronić?
Lepiej zapobiegać niż leczyć. Aby nie złapać wspomnianego szkodnika, należy stosować się do kilku prostych porad. Przede wszystkim należy ograniczyć się do instalacji aplikacji z oficjalnych sklepów (np. Google Play). Warto też wyłączyć możliwość instalacji aplikacji z nieznanych źródeł.
Jeżeli nie potrzebujemy jakiejś aplikacji, najlepiej jej po prostu nie instalować. Ponadto warto się zaopatrzyć w antywirusa na Androida i regularnie skanować nim urządzenie.
Źródło: Kaspersky Lab