| 0 |
|
«Лаборатория Касперского» нашла необычный экземпляр мобильного троянца. Зловред, получивший название Loapi, в силу своей модульной структуры он содержит чрезвычайно широкий набор функций и способен выполнять практически неограниченный набор вредоносных действий на зараженном устройстве: от подписки жертвы на платные сервисы до майнинга криптовалюты. Ранее подобные многозадачные Android-троянцы антивирусным экспертам не встречались. На данный момент зафиксировано уже более 45 тыс. попыток заражения зловредом.
Loapi распространяется посредством рекламных кампаний, в которых пользователи перенаправляются на сайты злоумышленников, где и скачивают зловред. Эксперты обнаружили свыше 20 подобных ресурсов – их доменные имена в большинстве своем отсылают к некоторым антивирусным решениям и одному очень известному порносайту. Сам же троянец маскируется под мобильные защитные решения и приложения для взрослых. После установки Loapi запрашивает права администратора, причем делает это крайне настойчиво и не оставляет пользователю иного выбора, кроме как согласиться, и затем приступает к «работе».
На данный момент Loapi содержит следующие модули: рекламный – используется для агрессивного показа рекламы, а также скрытой накрутки сайтов и аккаунтов в социальных сетях; SMS – используется для выполнения различных операций с текстовыми сообщениями, в частности пересылки SMS злоумышленникам, удаления входящих и отправленных сообщений и т.п.; веб-краулер – служит для оформления на жертву платных подписок, в чем ему помогает SMS-модуль, который скрывает от пользователя сообщение об активации подписки; прокси – позволяет злоумышленникам выполнять HTTP запросы с зараженного устройства, что, в том числе, служит для организации DDoS-атак; майнер – используется для майнинга криптовалюты Monero (XMR).
Помимо способности осуществлять столь широкий спектр вредоносных действий, Loapi также обладает функцией самозащиты. К примеру, троянец активно сопротивляется отзыву прав администратора: в случае попытки пользователя отобрать у него эти права зловред блокирует экран устройства и закрывает окно с настройками. Кроме того, Loapi получает с командного сервера список опасных для себя приложений, например, защитных решений, и в случае обнаружения их на смартфоне жертвы выдает предупреждение о наличии якобы вредоносного ПО с предложением удалить его.
В процессе исследования зловреда эксперты обнаружили еще одну опасную возможность Loapi. Модуль генерации трафика и майнер настолько сильно «нагрузили» тестовый смартфон, что аккумулятор устройства деформировался и увеличился в размерах буквально через два дня работы троянца.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
