Loapi: wykryto modułowego trojana dla smartfonów firmy Kaspersky

Rosyjski twórca programów antywirusowych i cyfrowych rozwiązań bezpieczeństwa Kaspersky w komunikacie prasowym zwrócił uwagę na agresywnego modułowego trojana dla systemu Android o nazwie „Loapi”, który intensywnie atakuje smartfony. Loapi wykorzystuje smartfon, który infekuje, między innymi jako opcję kopania kryptowalut, jako wyjście dla reklam, kampanii SMS, z modułem proxy do Ataki DDo i więcej. Ponadto trojan chroni się przed odinstalowaniem i może zniszczyć zainfekowany smartfon, przeciążając go. Naprawdę niebezpieczne mobilne złośliwe oprogramowanie!

Trojan Loapi dla systemu Android wykorzystuje prawa administratora do instalowania modułowego szkodliwego oprogramowania,

Malware Loapi wykorzystuje smartfony

Ukryty w rzekomych aplikacjach antywirusowych lub „aplikacjach dla dorosłych” z treściami pornograficznymi dla Androida Loapi jest zainstalowany na smartfonie. Z Trojany uzyskuje prawa administratora po zapytaniu i wyrażeniu zgody przez użytkownika, a następnie uruchamia swój szkodliwy program. Perfidia: jest to złośliwe oprogramowanie modułowe, więc poszczególne moduły mogą być dodawane przez hakerów lub usuwane z oprogramowania. Według Kaspersky [Aktualne ostrzeżenie BSI dotyczące Kaspersky (15.03.2022): Przeczytaj całe tło tutaj] obecnie znane są te moduły Loapi:

  • Moduł adware do agresywnej reklamy na wyświetlaczu smartfona
  • Moduł SMS do akcji SMS
  • Moduł przeszukiwacza sieci: Użytkownik jest potajemnie zarejestrowany w usługach płatniczych. Moduł SMS ukrywa wiadomości, odpowiada na nie, a następnie usuwa wszelkie ślady
  • pełnomocnikmoduł dostępu HTTP do przeprowadzania ataków DDoS
  • Moduł kopania Monero do tworzenia kryptowaluty Monero (XMR)
Jak działa złośliwe oprogramowanie dla smartfonów z systemem Android (źródło: Kaspersky)
Jak działa złośliwe oprogramowanie dla smartfonów z systemem Android (źródło: Kaspersky)
Mówi się, że Loapi jest ukryty w tych aplikacjach - rzekomym oprogramowaniu antywirusowym i programach dla dorosłych z treściami pornograficznymi. (Źródło: Kaspersky)
Mówi się, że Loapi jest ukryty w tych aplikacjach – rzekomym oprogramowaniu antywirusowym i programach dla dorosłych z treściami pornograficznymi. (Źródło: Kaspersky)

Trojan chroni się przed unieważnieniem praw i odinstalowaniem

Nie chodzi o to, że różne moduły i ich funkcje są wystarczająco złe, Loapi chroni się również przed odebraniem praw administratora. Jeśli użytkownik smartfona podejmie odpowiednią próbę, Loapi zablokuje wyświetlacz i zamknie okno. Pobiera również aktualną listę programów chroniących przed złośliwym oprogramowaniem, które mogą wykryć i usunąć go z serwera C&C (Command and Control). Czy odpowiedni? App zainstalowany, trojan ostrzega przed domniemanym złośliwym oprogramowaniem i oferuje jego usunięcie. Zainstalowany program antywirusowy jest po prostu usuwany. Trudno zignorować Loapi, ponieważ wiadomość jest powtarzana raz za razem w pętli.

Złośliwe oprogramowanie na Androida może zniszczyć baterię, a tym samym smartfon

Ze względu na wiele różnych modułów trojana, które wykonują swoją przestępczą pracę w tle, a także ciągłe wiadomości w przypadku chęci pozbycia się szkodliwego oprogramowania, smartfon może być tak zajęty, że bateria nagrzewa się do punkt deformacji. Nikita Buchka, ekspert ds. bezpieczeństwa w Kaspersky Lab, wyjaśnia fakty:

"Loapi jest interesującym przykładem złośliwego oprogramowania dla Androida, ponieważ projekt trojana pozwala na prawie każdą funkcjonalność. Powód tego jest prosty: urządzenie wystarczy zainfekować tylko raz, a następnie można je wykorzystać do wielu złośliwych i oszukańczych działań. Niezwykle zaskakujące jest jednak to, że Loapi ma możliwość niszczenia urządzenia. Nie spodziewałbyś się czegoś takiego nawet od wyrafinowanego trojana dla Androida."

Ochrona przed Loapi i innym złośliwym oprogramowaniem

Jako ochrona przed nowym złośliwym oprogramowaniem na Androida Loapi i wirusami, Ransomware i inne złośliwe oprogramowanie, zawsze powinieneś mieć aktualną wersję swojego systemu operacyjnego na swoim smartfonie. Apple dostarcza nowe wersje iOS, a także łatki i poprawki bardzo szybko, w przypadku Androida czas aktualizacji zależy również od producenta urządzenia i operatora sieci. Ponadto należy instalować aplikacje spoza oficjalnych sklepów z aplikacjami zarówno w systemie Android, jak i iOS tylko w wyjątkowych przypadkach. Istnieją również bezpieczne aplikacje antywirusowe i rozwiązania chroniące przed złośliwym oprogramowaniem.

Kod, źródła i więcej

Jeśli chcesz uzyskać więcej informacji o Loapi, jego kodzie i sposobie działania złośliwego oprogramowania na Androida, spójrz Securelist.com koniec. Tam trojan znany jako „Jack of all trades” zostaje zdemontowany. Ponadto podane są domeny, które są znane jako źródła Loapi.

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje