Sikkerhedsforskere fra det russiske cybersikkerhedsfirma 'Kaspersky Lab' har opdaget en ny stamme af malware, der er målrettet mod Android-smartphones, der lurer i falske antivirus- og pornoapplikationer.
Døbt Loapi, den nye Android Trojan er i stand til at udføre en overflod af ondsindede aktiviteter - fra irriterende brugere med konstante annoncer, minedrift af kryptokurver, omdirigering af webtrafik, lancering af DDoS-angreb til og installation af andre apps. Loapi har en kompliceret modulær arkitektur, der lader den udføre de mange ondsindede aktiviteter.
Android smartphone i 2 dage og bemærkede, at på grund af den konstante belastning forårsaget af minemodulet og genereret trafik, bulede batteriet ud og deformerede telefondækslet.
Ifølge forskerne er Loapi, som muligvis er skabt af de samme cyberkriminelle, der er ansvarlige for 2015 Android malware Podec distribueres på tredjeparts appbutikker og onlineannoncer. Disse forklædes normalt som apps til "populære antivirusløsninger og endda et berømt pornoside."
Denne trojan.AndroidOS.Loapi, der er beskrevet som en "jack-of-all-trades" af forskerne, kæmper også aggressivt for at beskytte sig selv. Når de ondsindede filer er et og installeret, får appen enhedsrettigheder ved hjælp af pop op-vinduer. Hvis brugeren forsøger at fjerne disse tilladelser, låser den ondsindede app skærmen og lukker vinduet med enhedsindstillinger.
Efter at have erhvervet rettigheder skjuler den ondsindede app enten ikonet i menuen eller simulerer forskellige antivirusaktiviteter, afhængigt af hvilken type applikation den maskererer.
Malware kommunikerer med de modulspecifikke kommando- og kontrolservere (C&C) og modtager en liste over apps, der udgør en fare. Denne liste bruges til at overvåge installationen og lanceringen af de farlige apps. Hvis en af apps er installeret eller startet, viser Trojan en falsk besked, der hævder, at den har registreret noget malware, og selvfølgelig beder brugeren om at slette den. Brugeren bliver spammet med en endeløs strøm af pop op-vinduer, indtil brugeren endelig accepterer og sletter applikationen.
For at slippe af med Loapi skal brugerne starte i sikker tilstand.
