Βασίλης
Ορφανίδης
Δεκ 21, 12:29μμ
Eρευνητές της Kaspersky Lab ανακάλυψαν ένα νέο επιθετικό malware για Android, το οποίο «λανσάρεται» ως εφαρμογή, αλλάζοντας συνεχώς κατηγορίες και εικονίδια, μολύνοντας τις συσκευές ανυποψίαστων χρηστών. Το Trojan.AndroidOS.Loapi ή απλά Loapi, χρησιμοποιεί τη συσκευή που μολύνει για την εξόρυξη κρυπτονομισμάτων, την εκτέλεση μαζικών επιθέσεων τύπου DDoS και φυσικά, την προβολή διαφημιστικών μηνυμάτων.
Ο κώδικας του Loapi είναι τόσο επιθετικός που στην προσπάθειά του να δημιουργήσει όσο το δυνατόν περισσότερα κρυπτονομίσματα (Monero) κατάφερε, μέσα σε 48 ώρες, να καταστρέψει το Android smartphone στο οποίο «έτρεχε», διογκώνοντας τη μπαταρία από την υπερβολική χρηση!
[caption id="attachment_24088" align="alignnone" width="1024"]
Ορισμένα από τα πολλά «πρόσωπα» του Trojan.AndroidOS.Loapi[/caption]
Κατά την εγκατάστασή του, το malware αναγκάζει το χρήστη να του παραχωρήσει δικαιώματα διαχειριστή (root), προβάλλοντας διαρκως ενοχλητικά μηνύματα, τα οποία τον αναγκάζουν να δώσει το πολυπόθητο «ΟΚ». Στη συνέχεια αναλαμβάνει τον έλεγχο της συσκευής, αποστέλλοντας SMS, δημιουργώντας κρυπτονομίσματα, εγκαθιστώντας αρχεια (modules) και χρησιμοποιώντας το λογαριασμό του χρήστη για τη δημιουργία συνδρομών σε συγκεκριμένες «υπηρεσίες».
Εντυπωσιακός είναι και ο τρόπος με τον οποίο το Loapi προστατεύει τον εαυτό του από πιθανές απόπειρες απεγκατάστασής του, κλειδώνοντας την οθόνη και τα μενού από τα οποία μπορεί κανείς να αναστείλλει (έστω και προσωρινά) τη λειτουργία του. Μάλιστα, διατηρεί λίστα με τα προγράμματα που απειλούν την ύπαρξη του - όπως το Kaspersky Internet Security - παρουσιάζοντάς τες ως «υπόπτες» και υποδεικνύοντας τη διαγραφή τους
Σύμφωνα με την Kaspersky Lab, το Trojan.AndroidOS.Loapi δεν έχει καταφέρει (ακόμα) να εισχωρήσει στο Google Play Store, οπότε οι χρήστες που κατεβάζουν εφαρμογές αποκλειστικά από αυτό δεν κινδυνέυουν. Επίσης, καλό θα ήταν να απενεργοποιήσετε την επιλογή εγκατάστασης από άγνωστες πηγές (Unknown Sources), από τις ρυθμίσεις ασφαλείας της συσκευής.
Ορισμένα από τα πολλά «πρόσωπα» του Trojan.AndroidOS.Loapi[/caption]
Κατά την εγκατάστασή του, το malware αναγκάζει το χρήστη να του παραχωρήσει δικαιώματα διαχειριστή (root), προβάλλοντας διαρκως ενοχλητικά μηνύματα, τα οποία τον αναγκάζουν να δώσει το πολυπόθητο «ΟΚ». Στη συνέχεια αναλαμβάνει τον έλεγχο της συσκευής, αποστέλλοντας SMS, δημιουργώντας κρυπτονομίσματα, εγκαθιστώντας αρχεια (modules) και χρησιμοποιώντας το λογαριασμό του χρήστη για τη δημιουργία συνδρομών σε συγκεκριμένες «υπηρεσίες».
Εντυπωσιακός είναι και ο τρόπος με τον οποίο το Loapi προστατεύει τον εαυτό του από πιθανές απόπειρες απεγκατάστασής του, κλειδώνοντας την οθόνη και τα μενού από τα οποία μπορεί κανείς να αναστείλλει (έστω και προσωρινά) τη λειτουργία του. Μάλιστα, διατηρεί λίστα με τα προγράμματα που απειλούν την ύπαρξη του - όπως το Kaspersky Internet Security - παρουσιάζοντάς τες ως «υπόπτες» και υποδεικνύοντας τη διαγραφή τους
Σύμφωνα με την Kaspersky Lab, το Trojan.AndroidOS.Loapi δεν έχει καταφέρει (ακόμα) να εισχωρήσει στο Google Play Store, οπότε οι χρήστες που κατεβάζουν εφαρμογές αποκλειστικά από αυτό δεν κινδυνέυουν. Επίσης, καλό θα ήταν να απενεργοποιήσετε την επιλογή εγκατάστασης από άγνωστες πηγές (Unknown Sources), από τις ρυθμίσεις ασφαλείας της συσκευής.
