Mellékleteink: HUP | Gamekapocs
Keres

Telefongyilkos malware-t talált a Kaspersky

Hlács Ferenc, 2017. december 20. 12:30

Végzetesen túlterhelheti a fertőzött telefonokat a kriptopénz-bányász Loapi kártevő, amelynek fegyvertárából a rosszindulatú hirdetések, az SMS-küldés, illetve a DDoS támadások sem hiányoznak.

Különösen agresszív malware ütötte fel a fejét, amely az androidos készülékeket fenyegeti: a Loapi néven futó kártevőt a Kaspersky Lab szakértői fedezték fel, az moduláris felépítésének köszönhetően számos módon igyekszik hasznot húzni a felhasználók elővigyázatlanságából - többek között kriptodeviza-bányászattal, méghozzá olyan iramban, hogy az akár tönkre is teheti a fertőzött készüléket.

A malware számos forrásból támad, különböző rosszindulatú hirdetési kampányokon keresztül. A biztonsági szakértők eddig több mint húsz hasonló forrást fedeztek fel, amelyeknél a kártevő jellemzően valamilyen felnőtt tartalmakat kiszolgáló appnak vagy épp biztonsági szoftvernek álcázza magát. Telepítés után az app rendszergazdai jogosultságokat kér a felhasználótól, illetve azt is ellenőrzi, rootolt-e az adott eszköz. Miután a kért jogosultságokat megkapta, vagy folytatja a színjátékot és valamilyen ártalmatlan alkalmazásnak adja ki magát, vagy elrejti ikonját az alkalmazásfiókból.

A szoftver ráadásul nem csak elrejtőzik, de több más védelmi mechanizmust is tartalmaz: ha például a felhasználó visszavonná a kiosztott engedélyeket, az app kilép az erre vonatkozó menüből és lezárja a telefont. A kártevő ráadásul azt is figyeli, kerül-e a készülékre olyan biztonsági szoftver, amely potenciálisan veszélybe sodorhatja (ezek listáját a vezérlőszervertől kapja meg), majd ha ilyet észlel, egy felugró üzenettel próbálja rávenni a felhasználót, hogy törölje azt, mondván, fertőzött alkalmazásról van szó. A felugró ablakot ráadásul hiába zárja be a készüléktulajdonos, azt a malware újra és újra megnyitja, amíg a felhasználó nem egyezik bele a kérdéses app törlésébe.

loapi

A Loapi több kártékony modult is tartalmaz, amelyeken keresztül számos módszerrel próbál bevételt generálni a készítőknek. A hirdetési modullal reklámvideókat nyit meg, különböző kéretlen URL-ekre irányítja a felhasználót, értesítésekkel bombáz, parancsikonokat hoz létre sőt, akár különböző közösségi hálókon is megnyithat specifikus oldalakat, legyen szó a Facebookról vagy akár az Instagramról - és persze mindezek mellett más kártékony appokat is letölthet és telepíthet. Ezen felül a malware SMS moduljával a szöveges üzenetekre is rászabadul, amelyeket kedve szerint küldhet, fogadhat, törölhet, illetve válaszolhat az esetleges beérkező SMS-ekre. A repertoárba egy web crawling modul is jutott, amellyel a Loapi képes weboldalakon elrejtett Javascript kódok futtatására - utóbbi egyébként a hirdetési modullal együtt a Kaspersky 24 órás kísérlete alatt mintegy 28 ezer egyedi URL-t kísérelt meg megnyitni. De egy proxy module-t is találunk a malware-ben, amely a kutatók szerint szervezett DDoS támadások kivitelezéséhez használható fel.

Végül de nem utolsó sorban a kártevő készítői kriptopénz-bányászattal is igyekeznek némi jövedelemre szert tenni, akár az áldozat telefonjának tönkretevésével is. A Loapiba egész pontosan Monerót bányászik, ezzel pedig olyan folyamatos terhelésnek teszi ki a készüléket, amelynek hála a Kaspersky teszteszközének akkumulátora felfúvódott, és a telefon hátlapját is eldeformálta. A kártevő szerencsére jelen állás szerint nem jutott át a Play Store védelmi vonalain, így legfeljebb külső forrásokból juthat a készülékekre.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A legnagyobb hazai termékfejlesztési konferencia november 21-22-én visszatér: 90 előadó, 1000 látogató, dedikált workshop nap, 6 szekció a UX-től az IoT-n át, egészen az AI-ig.