Risc mare pentru telefoanele cu sistem Android. Troianul Loapi, un nou malware, se răspândeşte ca soluţie antivirus

„Loapi se evidenţiază din multitudinea de programe malware pentru Android cu o singură funcţionalitate, precum troieni bancari sau troieni pentru cripto-monede, deoarece are o structură modulară complexă, care permite efectuarea unui număr aproape nelimitat de acţiuni, pe un dispozitiv compromis. Troianul Loapi se răspândeşte prin campanii de advertising, sub forma unor pretinse soluţii antivirus sau aplicaţii pentru adulţi. Odată instalate, aplicaţiile solicită drepturi de administrator asupra dispozitivului, iar apoi iniţiază, discret, comunicarea cu serverele de comandă şi control pentru a instala module suplimentare”, atenţionează specialiştii Kaspersky Lab, într-un comunicat de presă transmis joi AGERPRES.

Potrivit sursei citate, structura troianului Loapi include următoarele module: adware – folosit pentru afişarea agresivă de reclame pe dispozitivul utilizatorului, SMS – folosit de malware ca să realizeze diverse operaţiuni cu mesaje text, ‘web crawler’- folosit pentru a abona utilizatorii la servicii plătite fără ca ei să ştie, proxy – care le permite atacatorilor să execute solicitările HTTP în numele dispozitivului, respectiv Monero de mining – folosit pentru a obţine cripto-monede Monero (XMR).

„În afara numărului mare de funcţii, Loapi are şi capacitatea de a se proteja. Imediat ce un utilizator încearcă să-i retragă drepturile de administrator al dispozitivului, malware-ul blochează ecranul dispozitivului şi închide fereastra. Pe lângă această tehnică standard de protecţie, Loapi poate să primească de la serverele de comandă şi control o listă de aplicaţii periculoase pentru el – de obicei, acestea sunt soluţii de securitate care încearcă să elimine malware-ul. Dacă o aplicaţie instalată sau care rulează este în listă, troianul le arată utilizatorilor un mesaj fals care spune că a fost găsit software periculos şi le oferă posibilitatea de a elimina aplicaţia. Mesajul este afişat într-o buclă, în acest fel, chiar dacă utilizatorul refuză să şteargă aplicaţia la început, mesajul va apărea mereu, până când utilizatorul va accepta, în cele din urmă”, explică experţii.

Conform cercetării Kaspersky Lab, Loapi ar putea avea legătură cu Trojan.AndroidOS.Podec, în sensul că ambii troieni primesc informaţii similare pentru serverul de comandă şi control, la început, şi au metode similare de a crea confuzie.

Alte articole

Ce se întâmplă cu telefonul tău dacă apeși de două ori pe acest buton. Vei rămâne surprins

Cum revii la setările din fabrică pe un dispozitiv Android. Iată care e procedura de resetare a smartphone-ului pas cu pas

Specialiştii îi sfătuiesc pe utilizatori să ia o serie de măsuri, precum dezactivarea opţiunii de a instala aplicaţii din alte surse decât magazinele oficiale de aplicaţii, păstrarea actualizării versiunii sistemului de operare pentru a reduce vulnerabilităţile din software şi a scădea riscul de atac şi, nu în ultimul rând, instalarea unei soluţii de securitate fiabilă pentru a proteja dispozitivul de atacuri cibernetice.