DAJ CYNK

Loapi - trojan tak agresywny, że może uszkodzić akumulator

20.12.2017

Dodane przez: msnet

Kategoria: Aplikacje i rozrywka

Interakcje: 5986

Ważne 5

1

Naukowcy z Kasperky Lab odkryli szkodliwy kod w treściach dla dorosłych i fałszywych antywirusach, który tak mocno obciąża urządzenia z Androidem, że może je fizycznie uszkodzić.



Naukowcy z Kasperky Lab odkryli szkodliwy kod w treściach dla dorosłych i fałszywych antywirusach, który tak mocno obciąża urządzenia z Androidem, że może je fizycznie uszkodzić.

Trojan na Androida o nazwie Loapi ma modułową architekturę, która pozwala przystosować go do kopania kryptowalut, udziału w atakach DDoS lub ciągłego bombardowania użytkowników reklamami. Próbka, którą przeanalizowali Nikita Buchka, Anton Kivva i Dmitry Galov, podczas kilkudniowego kopania kryptowaluty Minero pracowała z taką mocą, że bateria się wybrzuszyła i zdeformowała obudowę telefonu.

Jak stwierdzili rosyjscy eksperci, Loapi komunikuje się z następującymi serwerami:

  • ronesio.xyz - moduł reklamowy,
  • api-profit.com:5210 - moduł SMS i moduł kopania,
  • mnfioew.info - robot sieciowy,
  • mp-app.info - moduł proxy.

Moduł przeszukiwania sieci Web, jak powiedział pracownik Kaspersky'ego, służy do ukrytego wykonywania kodu JavaScript na stronach internetowych z płatnościami WAP w celu zapisania użytkownika do różnych płatnych usług i współdziała z modułem SMS w celu wysyłania wiadomości sterujących subskrypcją. We współpracy z modułem reklamowym robot sieciowy próbował otworzyć około 28 000 unikalnych adresów URL na jednym urządzeniu podczas naszego 24-godzinnego eksperymentu.

Zobacz: Przez aplikację na Androida wyciekły dane 31 mln użytkowników
Zobacz: Tizi - szpieg na Androida podkradający nasze dane

Źródło tekstu: The Register, wł

Przewiń w dół do następnego wpisu