Loapi – Il malware Android in una nuova dimensione

 Il trojan Android Loapi fa esplodere i cellulari?

18.12.2017
Kaspersky Lab ha scoperto un nuovo Trojan mobile Android in grado di eseguire quasi tutte le azioni dannose.
Loapi è distribuito tramite banner pubblicitari o come app per adulti.
È stato battezzato Loapi (Trojan.AndroidOS.Loapi) e c'è da temere che si farà ancora un nome.

Ma cosa rende questo Trojan così speciale?
Loapi ha una struttura modulare.
Ciò significa che i moduli appropriati possono essere ricaricati per una varietà di scopi e una vasta gamma di azioni dannose può essere resa disponibile a questo malware. Ciò significa che una singola infezione è sufficiente per poter compiere qualsiasi azione dannosa o fraudolenta disponibile in maniera modulare.

Le azioni più comuni come attacchi DDoS, phishing SMS o pubblicità aggressiva sono purtroppo tra gli attacchi relativamente innocui.
Quello che preoccupa è il comportamento del Trojan che può portare al surriscaldamento del dispositivo e alla sua distruzione.



Dopo la sua installazione, il malware richiede i diritti di amministratore, che vengono presentati ripetutamente in un ciclo in caso di rifiuto fino a quando l'utente infastidito non accetta.
Quindi Loapi si connette a un server per ricaricare i moduli.
Gli specialisti sono stati finora in grado di dimostrare i seguenti moduli.

  • Un modulo adware per banner pubblicitari
  • Un modulo SMS per azioni basate su messaggi SMS
  • Modulo web crawler per la registrazione segreta ai servizi di pagamento; Il modulo SMS maschera, risponde e nasconde i messaggi corrispondenti
  • Modulo proxy per l'accesso HTTP sul dispositivo per avviare attacchi DDoS
  • Modulo di mining per il mining della criptovaluta Monero (XMR)

 

Un buon consiglio è disabilitare l'installazione di app da fonti sconosciute.
Sfortunatamente, questa è solo una piccola misura che offre poca protezione.

 

Comments

 

(me)