Valutagruva Android Trojan kan döda din telefon

0 Shares

Smartphone i lågor

Forskare vid cybersäkerhetsföretaget Kaspersky Lab har upptäckt en ny Android-mobil Trojan som heter Loapi.

Den använder en modulär arkitektur som gör det möjligt att lägga till funktioner i programvaran så att den kan användas för allt från kryptovalutautvinning till DDos-attacker. Avgörande är att Loapi kan skapa en så stor arbetsbelastning på en infekterad enhet att batteriet överhettas och förstör telefonen.

Trojan sprids genom reklamkampanjer under sken av antiviruslösningar eller vuxnaappar. När applikationerna är installerade begär de enhetsadministratörsrättigheter och initierar sedan diskret kommunikation med kommando- och styrservrar för att installera ytterligare moduler.

Moduler som hittills har visats inkluderar adware, SMS, en webb-sökrobot som registrerar användare till betalda tjänster utan deras vetskap, en proxymodul som gör det möjligt för angripare att utföra HTTP-förfrågningar på enhetens vägnar och en Monero-kryptovalutaminerare.

Loapi har också några sofistikerade defensiva förmågor. Så snart en användare försöker återkalla enhetsadministratörsrättigheter blockerar skadlig programvara enhetens skärm och stänger fönstret. Utöver detta kan Loapi hämta en lista över applikationer som är farliga för den från kommando- och styrservrarna – det här är ofta säkerhetslösningar som är avsedda att ta bort skadlig kod. Om en installerad eller igång applikation i listan finns på enheten, visar Trojan användare ett falskt meddelande som säger att skadlig programvara har hittats och ger chansen att ta bort programmet. Meddelandet visas i en slinga, så även om användaren vägrar att radera appen först kommer meddelandet att visas om och om igen tills användaren äntligen godkänner det.

“Loapi är en intressant representant för Android-skadlig programvara eftersom dess författare har förkroppsligat nästan alla funktioner i dess design”, säger Nikita Buchka, säkerhetsexpert på Kaspersky Lab. “Anledningen bakom det är enkel – det är mycket lättare att kompromissa med en enhet en gång och sedan använda den för olika typer av skadlig aktivitet som syftar till att tjäna olagliga pengar. Den överraskande oväntade risken som denna skadliga programvara medför är att även om den kan t kan orsaka direkt ekonomisk skada för användaren genom att stjäla deras kreditkortsuppgifter, det kan helt enkelt förstöra telefonen. Detta är inte något du kan förvänta dig av en Android Trojan, inte ens en sofistikerad. “

För att skydda dig själv rekommenderar Kaspersky att du inaktiverar möjligheten att installera applikationer från andra källor än officiella appbutiker, hålla enhetens operativsystem uppdaterat och installera en bra säkerhetslösning.

Du kan ta reda på mer på Kaspersky SecureList-bloggen.

Bildkredit: rukawajung / depositphotos.com

0 Shares