Riċerkaturi tas-sigurtà mid-ditta Russa taċ-ċibersigurtà 'Kaspersky Lab' għandhom skoperti razza ġdida ta 'malware li timmira lejn l-ismartphones Android, li qiegħda fil-moħbi f'applikazzjonijiet foloz ta' anti-virus u porn.
Imlaqqam Loapi, it-Trojan Android il-ġdid huwa kapaċi jwettaq għadd kbir ta ’attivitajiet malizzjużi — minn utenti tedjanti b’riklami kostanti, tħaffir ta’ kripto-muniti, direzzjoni ġdida tat-traffiku tal-web, tnedija ta ’attakki DDoS biex tniżżel u tinstalla apps oħra. Loapi għandu arkitettura modulari kkumplikata li tħallih imexxi dawk il-ħafna attivitajiet malizzjużi.
il malware jista 'jwettaq tant aktar attivitajiet malizzjużi fi żmien li jista' jisfrutta handset sal-punt li fi żmien jumejn biss mill-infezzjoni, jista 'jikkawża li l-batterija tat-telefon toħroġ mill-għata tagħha. Għall-analiżi ta ’kampjun ta’ Loapi, ir-riċerkaturi wettqu test fuq Smartphone Android għal jumejn u nnota li minħabba t-tagħbija kostanti kkawżata mill-modulu tal-minjieri u t-traffiku ġġenerat, il-batterija nefħet u deformat il-kopertura tat-telefon.
Skond ir-riċerkaturi, Loapi, li seta 'ġie maħluq mill-istess ċiberkriminali responsabbli għall-2015 Malware Android Podec, huwa mqassam fuq app stores ta 'partijiet terzi u reklami onlajn. Dawn ġeneralment jinħbew bħala apps għal "soluzzjonijiet antivirus popolari u anke sit porn famuż."
Deskritt bħala "jack-of-all-trades" mir-riċerkaturi, dan Trojan.AndroidOS.Loapi wkoll jiġġieled b'mod aggressiv biex jipproteġi lilu nnifsu. Wara li l-fajls malizzjużi jitniżżlu u jiġu installati, l-app tikseb permessi għall-amministratur tal-apparat billi tuża popups. Jekk l-utent jipprova jneħħi dawn il-permessi, l-app malizzjuża tissakkar l-iskrin u tagħlaq it-tieqa bis-settings tal-maniġer tal-apparat.
Wara li takkwista privileġġi ta 'amministratur, l-app malizzjuża jew taħbi l-ikona tagħha fil-menu jew tissimula attività antivirus varja, skont it-tip ta' applikazzjoni li taħbi.
Il-malware jikkomunika mas-servers tal-kmand u l-kontroll speċifiċi għall-modulu (C&C) u jirċievi lista ta 'apps li joħolqu periklu. Din il-lista tintuża biex tissorvelja l-installazzjoni u t-tnedija ta 'dawk l-applikazzjonijiet perikolużi. Jekk waħda mill-apps hija installata jew imnedija, allura t-Trojan juri messaġġ falz li jgħid li sab xi malware u, naturalment, iħeġġeġ lill-utent biex iħassarha. L-utent jiġi spammed bi fluss bla tmiem ta 'popups sakemm l-utent finalment jaqbel u jħassar l-applikazzjoni.
Sabiex jeħilsu minn Loapi, l-utenti jkollhom bżonn jibdew bil-mod sikur.