Вызывает ли троян Loapi Android взрыв сотовых телефонов?

18.12.2017
«Лаборатория Касперского» обнаружила новый мобильный троян для Android, способный выполнять практически любые вредоносные действия.
Loapi распространяется через рекламные баннеры или в виде приложения для взрослых.
Его окрестили Loapi (Trojan.AndroidOS.Loapi), и следует опасаться, что он по-прежнему будет делать себе имя.

Но что же такого особенного в этом троянце?
Loapi имеет модульную структуру.
Это означает, что соответствующие модули могут быть перезагружены для различных целей, и этому вредоносному ПО может быть доступен огромный диапазон вредоносных действий. Это означает, что одного заражения достаточно, чтобы иметь возможность выполнять любые злонамеренные или мошеннические действия, доступные в модульном режиме.

К сожалению, наиболее распространенные действия, такие как DDoS-атаки, SMS-фишинг или агрессивная реклама, относятся к сравнительно безвредным атакам.
Вызывает беспокойство поведение троянца, которое может привести к перегреву устройства и его разрушению.

После установки зловред запрашивает права администратора, которые в случае отказа многократно отображаются в цикле до тех пор, пока раздраженный пользователь не соглашается.
Затем Loapi подключается к серверу для перезагрузки модулей.
Пока что специалистам удалось продемонстрировать следующие модули.

• Рекламный модуль для рекламных баннеров
• SMS-модуль для действий на основе SMS-сообщений.
• Модуль веб-краулера для секретной регистрации в платежных сервисах; SMS-модуль маскирует, отвечает и скрывает соответствующие сообщения
• Прокси-модуль для HTTP-доступа на устройстве для запуска DDoS-атак
• Модуль для майнинга криптовалюты Monero (XMR)

 

Хороший совет - отключить установку приложений из неизвестных источников.
К сожалению, это лишь малая мера, обеспечивающая слабую защиту.

 

комментарии

 

(Тк)