Этот вирус разрушает аккумулятор вашего смартфона

1

МАДРИД. – Эксперты из компании по кибербезопасности «Лаборатория Касперского» обнаружили новую «вредоносную программу» для мобильных устройств, получившую название Loapi, которая имеет широкий спектр модулей, которые позволяют ей выполнять многочисленные вредоносные действия, от добычи криптовалюты до атак отказа. сервис (DDoS).

В своем заявлении российская компания подчеркнула «довольно странное» поведение этого «вредоносного ПО», которое имеет «большое разнообразие» модулей, которые позволяют «почти бесконечное» сочетание вредоносных опций при майнинге. криптовалюты от DDoS-атак. Кроме того, Kaspersky предупредил, что благодаря его сложной модульной архитектуре можно добавлять новые функции.

Троян Loapi распространяется через рекламные кампании под видом антивирусных решений или приложений для взрослых. После установки «приложения» запрашивают права администратора устройства, а затем незаметно инициируют связь с серверами управления и контроля (C&C) для установки дополнительных модулей.

«Лаборатория Касперского» смогла проверить, что архитектура Loapi состоит из «рекламного» модуля для отображения рекламы на устройстве пользователя; модуль SMS, который скрывает текстовые сообщения, которые пользователь получает и отвечает по мере необходимости, а затем удаляет любые доказательства, которые могут существовать; модуль веб-краулера для подписки пользователей на платные услуги без их ведома; модуль «прокси», который позволяет киберпреступникам выполнять HTTP-запросы от имени устройства и который может использоваться для DDoS-атак, и модуль добычи валюты для добычи виртуальной валюты Monero (XMR).

САМОЗАЩИТА И УНИЧТОЖЕНИЕ ТЕРМИНАЛА

По словам Касперского, помимо этого важного количества инструментов, Loapi может защитить себя. Когда пользователь пытается отозвать права администратора устройства, «вредоносная программа» блокирует экран и закрывает окно.

Наряду с этим приемом троянец может получать от командных серверов список антивирусных приложений и решений, которые пытаются его устранить. Таким образом, если приложение, установленное на устройстве или запущенное, находится в этом списке, Loapi показывает пользователю ложное сообщение о том, что вредоносное «программное обеспечение» было обнаружено, и предлагает ему возможность удалить приложение. Предупреждение отображается в цикле, поэтому, если пользователь отказывается удалить приложение, оно появляется снова и снова, пока пользователь, наконец, не сдастся и не примет.

Кроме того, тесты, проведенные «Лабораторией Касперского» на случайно выбранном мобильном телефоне, показали, что «вредоносное ПО» создает «настолько высокую» рабочую нагрузку, что заставляет батарею нагреваться до высоких температур, «что она может даже деформировать ее». Российская компания отметила, что «не похоже», что киберпреступники преследуют эту цель, поскольку их основной интерес заключается в том, чтобы «программное обеспечение» работало и позволяло им получать как можно больше денег. Но его невнимание к оптимизации привело к «серьезному повреждению» устройств.

Эксперт «Лаборатории Касперского» Никита Бучка указал, что Loapi является «очень любопытным» представителем мира вредоносных программ для Android, поскольку его авторы включили в его дизайн «практически все возможные функции». Представитель компании прокомментировал, что «гораздо проще» один раз взломать устройство, а затем использовать его для различных злонамеренных действий с целью незаконного получения как можно большего количества денег.

Деньги в картинке

 Foto: Pixabay

Источник записи: https://www.globalmedia.mx

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее