Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Троян Loapi для Android: і швець, і жнець, і кріптомайнер

  1. Як працює багатофункціональний троян Loapi
  2. 1. Небажана реклама
  3. 2. Платні підписки
  4. 3. DDoS-атаки
  5. 4. Майнінг криптовалюта
  6. 5. Завантаження нових модулів
  7. Що робити і куди бігти?

Вірусописьменники створюють власникам Android-пристроїв все нові неприємності. Про злодійство особистих даних, які потім спливають на чорному ринку, вже все знають. Про витікають з кредиток гроші - теж. А як щодо трояна, через якого ваш апарат може в буквальному сенсі задимитися? Тепер є і такий .
Вірусописьменники створюють власникам Android-пристроїв все нові неприємності

Як працює багатофункціональний троян Loapi

Підчепити троян Loapi можна, клікнувши по рекламному банеру і скачавши з відкрився сайту антивірус або додаток «для дорослих» (найчастіше троян ховається саме в них). Після установки Loapi вимагає права адміністратора - причому дуже наполегливо: повідомлення з'являється на екрані раз по раз, поки що зневірився користувач нарешті не здасться і не натисне «ОК».

Якщо пізніше власник смартфона захоче позбавити додаток прав адміністратора, троян заблокує екран і закриє вікно настройки. А якщо користувач спробує завантажити додатки, які дійсно захищають його апарат (наприклад, справжній антивірус, а не підроблений), зловредів оголосить їх шкідливими і зажадає видалити. Це повідомлення також буде вискакувати нескінченно - поки користувач не погодиться.

Іконки підроблених додатків, в яких ховається троян Loapi

Модульна структура Loapi має на увазі, що він може на льоту змінювати функції по команді з віддаленого сервера, самостійно завантажуючи і встановлюючи потрібні доповнення. Перерахуємо деякі з наслідків зіткнення з новим трояном.

1. Небажана реклама

Loapi нав'язливо показувати власнику зараженого смартфона купу рекламних банерів і відеороликів. Також цей модуль трояна може завантажувати і встановлювати інші додатки, переходити за посиланнями і відкривати сторінки в Facebook, Instagram і ВКонтакте - судячи з усього, для накрутки різних рейтингів.

2. Платні підписки

Інший модуль трояна вміє підписувати користувачів на платні сервіси. Зазвичай для цього потрібно підтвердити оплату, відправивши СМС певного змісту на потрібний номер, - але і це не зупиняє Loapi. У нього є спеціальний модуль, самостійно відправляє такі СМС, причому робить він це таємно, а всі повідомлення (і вихідні, і вхідні) відразу видаляє.

3. DDoS-атаки

Троян може зробити з вашого телефону зомбі і відправити його в DDoS-атаку на веб-ресурси. Для цього він використовує вбудований проксі-сервер і посилає з зараженого апарату HTTP-запити.

4. Майнінг криптовалюта

Ще Loapi використовує смартфон, щоб добувати токени Monero. Саме ця функція і здатна перегріти ваш апарат через тривалу роботи процесора на максимальному завантаженні. В ході нашого дослідження через дві доби після зараження у тестового смартфона від перегріву здулася батарея. Ще Loapi використовує смартфон, щоб добувати токени Monero

5. Завантаження нових модулів

Тут починається найцікавіше. За командою з віддаленого центру зловредів може завантажувати нові модулі - тобто навчитися чому завгодно. Наприклад, він може перетворитися в вимагача, банківського трояна або шпигуна. Наші експерти знайшли в коді поточної версії зловреда функції, які поки що не використовуються і явно залишені «на виріст».

Що робити і куди бігти?

Як це часто буває, захиститися від трояна набагато простіше, ніж вилікувати вже заражений гаджет. Щоб не потрапити на вудку зловмисників, досить дотримуватися кількох простих правил.

  • Встановлюйте програми лише з офіційних магазинів. У Google Play за вилов мобільних зловредів відповідає цілий підрозділ. Іноді трояни пробираються і в офіційний магазин, але все-таки там вони зустрічаються набагато рідше, ніж на сумнівних сайтах.
  • Для більшої надійності забороніть в своєму Android установку додатків звідки попало. Для цього треба зайти в Налаштування, перейдіть в Безпека і переконайтеся в тому, що навпроти пункту Невідомі джерела не варто галочка - або зніміть її, якщо вона там все-таки є.
  • В цілому, чим менше додатків ви встановлюєте, тим вища безпека вашого пристрою. Не встановлюйте те, що вам не потрібно.
  • Поставте надійний і перевірений антивірус для Android і регулярно перевіряйте їм свій пристрій. Навіть безкоштовні додатки, такі як базова версія Kaspersky Internet Security для Android , Забезпечують хороший захист.

А як щодо трояна, через якого ваш апарат може в буквальному сенсі задимитися?
Що робити і куди бігти?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.