Tech

Túlmelegedhet a mobilunk egy új androidos vírus miatt

Egy súlyos munkaterhelés során felmelegítheti és deformálhatja is az adott készülék akkumulátorát a nemrég felfedezett Loapi nevű kártevő.

A Kaspersky Lab kutatói nemrég azonosították a Loapi nevű  kártevőt (malware), amely szokatlanul erőteljes annak köszönhetően, hogy több modullal is rendelkezik.  Moduláris felépítésének köszönhetően további funkciókat is lehet hozzáadni, a kriptovaluta bányászattól kezdve az elosztásos túlterheléses (DDoS) támadásokig. Szinte korlátlan számú műveletet képes végrehajtani egy meghekkelt készüléken.

A trójai vírus hirdetési kampányokon keresztül terjed, és látszólag antivírus megoldást, vagy pornográf tartalmakat kínál felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlen kommunikálni kezd a C&C szerverekkel azért, hogy további modulokat installáljon az adott készülékre. A következő modulokat tartalmazza:

  • Hirdetés modul: agresszív reklám-megjelenítések a felhasználó készülékén
  • SMS-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel
  • Web modul: a felhasználó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az SMS-modul elrejti az üzeneteket a felhasználó elől, válaszol, ha kell, és törli a nyomokat, ha kell.
  • Proxy modul: lehetővé teszi a támadók számára, hogy végrehajtsanak http-kéréseket az eszköz nevében. Ezek a műveletek DDoS támadásokra is használhatóak.
  • Monero bányász modul: a Monero kriptovaluta bányászatára használható

NEM EGYSZERŰ MEGSZABADULNI TŐLE

Még tovább nehezíti a helyzetet, hogy Loapi képes megvédeni magát, ezért eltávolítani sem egyszerű. Például, ha a felhasználó szeretné visszanyerni az admin jogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik.

Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, miszerint egy rosszindulatú szoftvert talált és felajánlja annak eltávolítását. Az üzenet mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.

A Loapi önvédelmi megoldásain túl, a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát. A malware fejlesztői bizonyára ezt nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.

A Kaspersky Lab az alábbiaka tanácsolja annak érdekében, hogy megelőzzük a bajt:

  • Ne töltsünk le nem hivatalos áruházból alkalmazásokat!
  • Legyen naprakész operációs rendszerünk!
  • Telepítsünk megbízható biztonsági megoldást!

Ajánlott videó

Olvasói sztorik