A Kaspersky Lab kutatói nemrég azonosították a Loapi nevű kártevőt (malware), amely szokatlanul erőteljes annak köszönhetően, hogy több modullal is rendelkezik. Moduláris felépítésének köszönhetően további funkciókat is lehet hozzáadni, a kriptovaluta bányászattól kezdve az elosztásos túlterheléses (DDoS) támadásokig. Szinte korlátlan számú műveletet képes végrehajtani egy meghekkelt készüléken.
A trójai vírus hirdetési kampányokon keresztül terjed, és látszólag antivírus megoldást, vagy pornográf tartalmakat kínál felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlen kommunikálni kezd a C&C szerverekkel azért, hogy további modulokat installáljon az adott készülékre. A következő modulokat tartalmazza:
- Hirdetés modul: agresszív reklám-megjelenítések a felhasználó készülékén
- SMS-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel
- Web modul: a felhasználó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az SMS-modul elrejti az üzeneteket a felhasználó elől, válaszol, ha kell, és törli a nyomokat, ha kell.
- Proxy modul: lehetővé teszi a támadók számára, hogy végrehajtsanak http-kéréseket az eszköz nevében. Ezek a műveletek DDoS támadásokra is használhatóak.
- Monero bányász modul: a Monero kriptovaluta bányászatára használható
NEM EGYSZERŰ MEGSZABADULNI TŐLE
Még tovább nehezíti a helyzetet, hogy Loapi képes megvédeni magát, ezért eltávolítani sem egyszerű. Például, ha a felhasználó szeretné visszanyerni az admin jogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik.
Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, miszerint egy rosszindulatú szoftvert talált és felajánlja annak eltávolítását. Az üzenet mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.
A Loapi önvédelmi megoldásain túl, a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, A malware fejlesztői bizonyára ezt nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.
A Kaspersky Lab az alábbiaka tanácsolja annak érdekében, hogy megelőzzük a bajt:
- Ne töltsünk le nem hivatalos áruházból alkalmazásokat!
- Legyen naprakész operációs rendszerünk!
- Telepítsünk megbízható biztonsági megoldást!
