Вызывает ли троян Loapi Android взрыв сотовых телефонов?
18.12.2017
«Лаборатория Касперского» обнаружила новый мобильный троян для Android, способный выполнять практически любые вредоносные действия.
Loapi распространяется через рекламные баннеры или в виде приложения для взрослых.
Его окрестили Loapi (Trojan.AndroidOS.Loapi), и следует опасаться, что он по-прежнему будет делать себе имя.
Но что же такого особенного в этом троянце?
Loapi имеет модульную структуру.
Это означает, что соответствующие модули могут быть перезагружены для различных целей, и этому вредоносному ПО может быть доступен огромный диапазон вредоносных действий. Это означает, что одного заражения достаточно, чтобы иметь возможность выполнять любые злонамеренные или мошеннические действия, доступные в модульном режиме.
К сожалению, наиболее распространенные действия, такие как DDoS-атаки, SMS-фишинг или агрессивная реклама, относятся к сравнительно безвредным атакам.
Вызывает беспокойство поведение троянца, которое может привести к перегреву устройства и его разрушению.
После установки зловред запрашивает права администратора, которые в случае отказа многократно отображаются в цикле до тех пор, пока раздраженный пользователь не соглашается.
Затем Loapi подключается к серверу для перезагрузки модулей.
Пока что специалистам удалось продемонстрировать следующие модули.
- Рекламный модуль для рекламных баннеров
- SMS-модуль для действий на основе SMS-сообщений.
- Модуль веб-краулера для секретной регистрации в платежных сервисах; SMS-модуль маскирует, отвечает и скрывает соответствующие сообщения
- Прокси-модуль для HTTP-доступа на устройстве для запуска DDoS-атак
- Модуль для майнинга криптовалюты Monero (XMR)
Хороший совет - отключить установку приложений из неизвестных источников.
К сожалению, это лишь малая мера, обеспечивающая слабую защиту.
комментарии
(Тк)