A Kaspersky Lab kutatói nemrég azonosítottak egy új, igazán érdekes rosszindulatú, kártevő szoftvert (malware-t), amely szinte végtelen számú pusztító funkciót hordoz magában – a kriptovaluta bányászatától kezdve a DDoS támadásokig. Ráadásul bármikor továbbiakkal kiegészíthető. A neve: Loapi.
A Loapi trójai hirdetési kampányokon keresztül terjed, mintha antivírus-megoldás lenne felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlenül kapcsolatba lép a kibertámadások irányítását és vezérlését végző C&C (command and control) szerverekkel azért, hogy további modulokat telepítsen az adott készülékre. A következő modulokat tartalmazza:
- Hirdetés modul: agresszív reklám-megjelenítések a használó készülékén
- sms-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel
- web-modul: a használó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az sms-modul elrejti az üzeneteket a használó elől, válaszol, ha kell, és törli a nyomokat, ha kell.
- proxy-modul: lehetővé teszi a támadók számára, hogy végrehajtsanak http-kéréseket az eszköz nevében. Ezek a műveletek DDoS-támadásokra is használhatóak.
- monero-bányász modul: kriptovaluta bányászatára használható
Sőt, ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát. Például, ha a használó szeretné visszanyerni az admin-jogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik. Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, amely szerint egy rosszindulatú szoftvert talált és felajánlja annak eltávolítását. Az üzenet ismétlődő parancssorként jelenik meg, és mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.
A Loapi önvédelmi megoldásain túl a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálta a trójai működését, és kiderült, hogy egy súlyos munkaterhelés közben felmelegíti és deformálhatja az adott készülék akkumulátorát. A malware fejlesztői bizonyára ezt nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása közben váratlan fizikai eredménnyel jár.
Miként lehetünk biztonságban, ha folyamatosan olyan hirdetések bombáznak minket, amelyek állítják, hogy használatukkal könnyebbé válik az életünk? Hogyan lehet elkerülni, hogy letöltsünk egy hasznos alkalmazásnak álcázott mobil trójait? A Kaspersky Lab az alábbiakat javasolja:
- Ne töltsön le nem hivatalos áruházból alkalmazásokat
- Legyen naprakész operációs rendszere
- Telepítsen megbízható biztonsági megoldást
Még több információ a Loapi trójai programról itt, tessék kattintani!