Il trojan Android Loapi fa esplodere i cellulari?
18.12.2017
Kaspersky Lab ha scoperto un nuovo Trojan mobile Android in grado di eseguire quasi tutte le azioni dannose.
Loapi è distribuito tramite banner pubblicitari o come app per adulti.
È stato battezzato Loapi (Trojan.AndroidOS.Loapi) e c'è da temere che si farà ancora un nome.
Ma cosa rende questo Trojan così speciale?
Loapi ha una struttura modulare.
Ciò significa che i moduli appropriati possono essere ricaricati per una varietà di scopi e una vasta gamma di azioni dannose può essere resa disponibile a questo malware. Ciò significa che una singola infezione è sufficiente per poter compiere qualsiasi azione dannosa o fraudolenta disponibile in maniera modulare.
Le azioni più comuni come attacchi DDoS, phishing SMS o pubblicità aggressiva sono purtroppo tra gli attacchi relativamente innocui.
Quello che preoccupa è il comportamento del Trojan che può portare al surriscaldamento del dispositivo e alla sua distruzione.
Dopo la sua installazione, il malware richiede i diritti di amministratore, che vengono presentati ripetutamente in un ciclo in caso di rifiuto fino a quando l'utente infastidito non accetta.
Quindi Loapi si connette a un server per ricaricare i moduli.
Gli specialisti sono stati finora in grado di dimostrare i seguenti moduli.
- Un modulo adware per banner pubblicitari
- Un modulo SMS per azioni basate su messaggi SMS
- Modulo web crawler per la registrazione segreta ai servizi di pagamento; Il modulo SMS maschera, risponde e nasconde i messaggi corrispondenti
- Modulo proxy per l'accesso HTTP sul dispositivo per avviare attacchi DDoS
- Modulo di mining per il mining della criptovaluta Monero (XMR)
Un buon consiglio è disabilitare l'installazione di app da fonti sconosciute.
Sfortunatamente, questa è solo una piccola misura che offre poca protezione.
Comments
(me)