Android トロイの木馬 Loapi は電話を爆発させますか?
18.12.2017
Kaspersky Lab は、ほぼすべての悪意のあるアクションを実行できる新しい Android モバイル向けトロイの木馬を発見しました。
Loapi は広告バナーまたは成人向けアプリとして配布されます。
それは Loapi (Trojan.AndroidOS.Loapi) と名付けられましたが、それ自体が有名になるのではないかと懸念されています。
しかし、このトロイの木馬が特別な理由は何でしょうか?
Loopi はモジュール構造になっています。
これは、対応するモジュールをさまざまな目的で再ロードできることを意味し、この害虫には膨大な範囲の有害なアクションが提供される可能性があります。 これは、単一の感染で、モジュールで利用可能な悪意のあるまたは詐欺的なアクションを実行するのに十分であることを意味します。
残念ながら、DDos 攻撃、SMS フィッシング、攻撃的な広告などのより一般的なアクションは、比較的無害な攻撃の XNUMX つです。
このトロイの木馬の動作で懸念される点の XNUMX つは、デバイスが過熱して破壊される可能性があることです。
インストール後、マルウェアは管理者権限を要求します。管理者権限は、拒否された場合にイライラしたユーザーが同意するまで、何度も繰り返し提示されます。
次に、Loapi がサーバーに接続してモジュールをロードします。
これまでのところ、スペシャリストは次のモジュールのデモンストレーションを行うことができました。
- 広告バナー用のアドウェア モジュール
- SMS メッセージに基づくアクションの SMS モジュール
- 決済サービスへの秘密の登録のための Web クローラー モジュール。 SMS モジュールは、関連するメッセージを偽装、応答、および非表示にします
- DDoS 攻撃を開始するためのデバイスでの HTTP アクセス用のプロキシ モジュール
- 暗号通貨モネロ (XMR) をマイニングするためのマイニング モジュール
提供元不明のアプリのインストールを無効にすることをお勧めします。
残念ながら、これはほとんど保護を提供しない小さな手段にすぎません。
コメント
(mh)