Sikkerhedsforskere fra det russiske cybersikkerhedsfirma 'Kaspersky Lab' har opdaget en ny stamme af malware, der er målrettet mod Android-smartphones, der lurer i falske antivirus- og pornoapplikationer.
Døbt Loapi, den nye Android Trojan er i stand til at udføre en overflod af ondsindede aktiviteter - fra irriterende brugere med konstante annoncer, minedrift af kryptokurver, omdirigering af webtrafik, lancering af DDoS-angreb til download og installation af andre apps. Loapi har en kompliceret modulær arkitektur, der lader den udføre de mange ondsindede aktiviteter.
malware kan udføre så mange flere ondsindede aktiviteter ad gangen, der kan udnytte et håndsæt i det omfang, at det inden for kun to dage efter infektion kan få telefonens batteri til at bule ud af dækslet. Til analyse af en Loapi-prøve udførte forskerne en test på en Android smartphone i 2 dage og bemærkede, at på grund af den konstante belastning forårsaget af minemodulet og genereret trafik, bulede batteriet ud og deformerede telefondækslet.
Ifølge forskerne er Loapi, som muligvis er skabt af de samme cyberkriminelle, der er ansvarlige for 2015 Android malware Podec distribueres på tredjeparts appbutikker og onlineannoncer. Disse forklædes normalt som apps til "populære antivirusløsninger og endda et berømt pornoside."
Denne trojan.AndroidOS.Loapi, der er beskrevet som en "jack-of-all-trades" af forskerne, kæmper også aggressivt for at beskytte sig selv. Når de ondsindede filer er downloadet og installeret, får appen enhedsadministratorrettigheder ved hjælp af pop op-vinduer. Hvis brugeren forsøger at fjerne disse tilladelser, låser den ondsindede app skærmen og lukker vinduet med enhedsadministratorindstillinger.
Efter at have erhvervet administratorrettigheder skjuler den ondsindede app enten ikonet i menuen eller simulerer forskellige antivirusaktiviteter, afhængigt af hvilken type applikation den maskererer.
Malware kommunikerer med de modulspecifikke kommando- og kontrolservere (C&C) og modtager en liste over apps, der udgør en fare. Denne liste bruges til at overvåge installationen og lanceringen af de farlige apps. Hvis en af apps er installeret eller startet, viser Trojan en falsk besked, der hævder, at den har registreret noget malware, og selvfølgelig beder brugeren om at slette den. Brugeren bliver spammet med en endeløs strøm af pop op-vinduer, indtil brugeren endelig accepterer og sletter applikationen.
For at slippe af med Loapi skal brugerne starte i sikker tilstand.
