Telefongyilkos malware-t talált a Kaspersky
Végzetesen túlterhelheti a fertőzött telefonokat a kriptopénz-bányász Loapi kártevő, amelynek fegyvertárából a rosszindulatú hirdetések, az SMS-küldés, illetve a DDoS támadások sem hiányoznak.
Különösen agresszív malware ütötte fel a fejét, amely az androidos készülékeket fenyegeti: a Loapi néven futó kártevőt a Kaspersky Lab szakértői fedezték fel, az moduláris felépítésének köszönhetően számos módon igyekszik hasznot húzni a felhasználók elővigyázatlanságából - többek között kriptodeviza-bányászattal, méghozzá olyan iramban, hogy az akár tönkre is teheti a fertőzött készüléket.
A malware számos forrásból támad, különböző rosszindulatú hirdetési kampányokon keresztül. A biztonsági szakértők eddig több mint húsz hasonló forrást fedeztek fel, amelyeknél a kártevő jellemzően valamilyen felnőtt tartalmakat kiszolgáló appnak vagy épp biztonsági szoftvernek álcázza magát. Telepítés után az app rendszergazdai jogosultságokat kér a felhasználótól, illetve azt is ellenőrzi, rootolt-e az adott eszköz. Miután a kért jogosultságokat megkapta, vagy folytatja a színjátékot és valamilyen ártalmatlan alkalmazásnak adja ki magát, vagy elrejti ikonját az alkalmazásfiókból.
A szoftver ráadásul nem csak elrejtőzik, de több más védelmi mechanizmust is tartalmaz: ha például a felhasználó visszavonná a kiosztott engedélyeket, az app kilép az erre vonatkozó menüből és lezárja a telefont. A kártevő ráadásul azt is figyeli, kerül-e a készülékre olyan biztonsági szoftver, amely potenciálisan veszélybe sodorhatja (ezek listáját a vezérlőszervertől kapja meg), majd ha ilyet észlel, egy felugró üzenettel próbálja rávenni a felhasználót, hogy törölje azt, mondván, fertőzött alkalmazásról van szó. A felugró ablakot ráadásul hiába zárja be a készüléktulajdonos, azt a malware újra és újra megnyitja, amíg a felhasználó nem egyezik bele a kérdéses app törlésébe.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Loapi több kártékony modult is tartalmaz, amelyeken keresztül számos módszerrel próbál bevételt generálni a készítőknek. A hirdetési modullal reklámvideókat nyit meg, különböző kéretlen URL-ekre irányítja a felhasználót, értesítésekkel bombáz, parancsikonokat hoz létre sőt, akár különböző közösségi hálókon is megnyithat specifikus oldalakat, legyen szó a Facebookról vagy akár az Instagramról - és persze mindezek mellett más kártékony appokat is letölthet és telepíthet. Ezen felül a malware SMS moduljával a szöveges üzenetekre is rászabadul, amelyeket kedve szerint küldhet, fogadhat, törölhet, illetve válaszolhat az esetleges beérkező SMS-ekre. A repertoárba egy web crawling modul is jutott, amellyel a Loapi képes weboldalakon elrejtett Javascript kódok futtatására - utóbbi egyébként a hirdetési modullal együtt a Kaspersky 24 órás kísérlete alatt mintegy 28 ezer egyedi URL-t kísérelt meg megnyitni. De egy proxy module-t is találunk a malware-ben, amely a kutatók szerint szervezett DDoS támadások kivitelezéséhez használható fel.
Végül de nem utolsó sorban a kártevő készítői kriptopénz-bányászattal is igyekeznek némi jövedelemre szert tenni, akár az áldozat telefonjának tönkretevésével is. A Loapiba egész pontosan Monerót bányászik, ezzel pedig olyan folyamatos terhelésnek teszi ki a készüléket, amelynek hála a Kaspersky teszteszközének akkumulátora felfúvódott, és a telefon hátlapját is eldeformálta. A kártevő szerencsére jelen állás szerint nem jutott át a Play Store védelmi vonalain, így legfeljebb külső forrásokból juthat a készülékekre.