Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Новый вид трояна способен на все — даже «взорвать» смартфон

Эксперты «Лаборатории Касперского» нашли настоящего «терминатора» среди мобильных троянцев. Зловред, получивший название Loapi, способен выполнять практически неограниченный набор вредоносных действий: от подписки жертвы на платные сервисы до майнинга криптовалюты. В результате чрезмерной нагрузки аккумулятор смартфона взрывается.

Loapi распространяется с помощью рекламных кампаний, которые предлагают скачать его с сайтов злоумышленников. Сейчас таких ресурсов около 20 — сайты замаскированы под страницы антивирусных решений, а также сайты для взрослых. Скачиваемый с них троянец также маскируется под мобильные защитные решения или приложения для взрослых.

Изображение: "Лаборатория Касперского"

После установки Loapi запрашивает права администратора, причем отказаться от предоставления прав нельзя — зловред просто не позволяет выбрать другую опцию. Далее вирус начинает активировать свои модули:

  • рекламный — используется для агрессивного показа рекламы, а также скрытой накрутки сайтов и аккаунтов в социальных сетях;
  • SMS — используется для рассылки и перехвата сообщений,  в частности, пересылки SMS злоумышленникам, удаления входящих и отправленных сообщений и т.п. ;
  • веб-краулер — служит для оформления жертвы на платные подписки;
  • прокси — позволяет злоумышленникам выполнять HTTP запросы с зараженного устройства, что, в том числе, служит для организации DDoS-атак;
  • майнер — используется для майнинга криптовалюты Monero (XMR).

Если пользователь пытается забрать у Loapi права администратора, то он блокирует экран устройства и закрывает окно с настройками. Кроме того, Loapi умеет отслеживать антивирусы на смартфоне жертвы, и настойчиво требует их удалить. Троянец будет показывать требования удалить антивирус снова и снова — до тех пор, пока пользователь не согласится.

Изображение: "Лаборатория Касперского"

И, наконец, самое опасное. Эксперты обнаружили, что модуль генерации трафика и майнер настолько сильно «загружают» смартфон, что аккумулятор устройства буквально «взрывается» через два дня работы троянца. Они даже приложили фото:

Изображение: "Лаборатория Касперского"

На данный момент «Лаборатория Касперского» зафиксировала более 45 тысяч попыток заражения зловредом Loapi.

Читайте также: Фальшивые приложения «Сбербанк Онлайн» воруют данные пользователей и Вирусы научились обходить защиту в Google Play

Предупредите друзей о новом вирусе-терминаторе, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
31
Александр Карпов
В ответ на комментарий от Алексей Игнатьев История переписки5
Алексей Игнатьев
Ну я тоже занимаюсь разработкой электроники и программированием... Попробовал я найти DataSheet на эту микросхему smb347 от SUMMIT, ни чего ценного по поводу программирования сказать не могу без описания, пределы напряжений, тока и алгоритмы контроля :((( По краткому описанию I2C у неё опционален, а используется он явно лицами относящимися к "камикадзе", для изменения фабричных безопасных ограничений батарей как бы с целью "универсальности", т.ч. да, я отчасти был не прав, ибо не представляю до конца, кому в голову придется сдвигать лимиты, если только бомжам производителям которые не могут обеспечить закупку качественных батарей с близким разбросом параметров...
СсылкаПожаловаться
Да я вас вомногом поддерживаю, просто немного ближе знаком с этим чипом , переписав дрова в исходнике ядра можно к примеру получить возможность одновременной зарядки при подключении по USB внешнего устройства (флешки ,диска и т.д) , чего нам разработчик не предоставляет. Да в принципе забудем про это , не тема для обсуждения. Просто смешат иногда статьи для обсуждения и вброс Яблочников (знаю воочию что это за устройства , покупал специально в далёком прошлом iPad4 , что-бы врага знать в лицо ))))
СсылкаПожаловаться
Алексей Игнатьев
В ответ на комментарий от Александр Карпов История переписки4
Александр Карпов
Ну я я занимаюсь сборкой прошивки (ядра и т.д.) Поэтому знаю как работает у меня контроллер smb347 , можете найти в сети даташит его. Там всё это на схемотехнике показано.
СсылкаПожаловаться
Ну я тоже занимаюсь разработкой электроники и программированием... Попробовал я найти DataSheet на эту микросхему smb347 от SUMMIT, ни чего ценного по поводу программирования сказать не могу без описания, пределы напряжений, тока и алгоритмы контроля :((( По краткому описанию I2C у неё опционален, а используется он явно лицами относящимися к "камикадзе", для изменения фабричных безопасных ограничений батарей как бы с целью "универсальности", т.ч. да, я отчасти был не прав, ибо не представляю до конца, кому в голову придется сдвигать лимиты, если только бомжам производителям которые не могут обеспечить закупку качественных батарей с близким разбросом параметров...
СсылкаПожаловаться
Александр Карпов
В ответ на комментарий от Алексей Игнатьев История переписки3
Алексей Игнатьев
Неа, ни какого управления процессом зарядки литиевых аккумуляторов со стороны процессора ни кто не делает, это не тривиальный процесс (особенно для балансировки зарядки многоячеистых литиевых аккумуляторов), поэтому микросхемы производят крупные конторы типа TI, MAXIM и MICROCHIP, все остальные их просто ставят. Микросхемы контроля и зарядки литий полимерных и литий ионных аккумуляторов со с внешней стороны не имеют возможности управления процессом зарядки и действую только по жесткой логике микросхемы, максимум что они позволяют сделать внешнему микроконтроллеру/микропроцессору, это остановить или продолжить заряд батарей, при этом они все равно не дадут вывести аккумулятор на предельные режимы работы... Т.е. чтобы взорвался аккумулятор должно быть две причины: брак аккумулятора (а точнее его микросхемы), брак микросхемы контроля и заряда аккумуляторов - и не более того... ЁПЛ - небось от жадности поставила либо ультрадешевое неликвидное барахло, либо копеечный брак..
СсылкаПожаловаться
Ну я я занимаюсь сборкой прошивки (ядра и т.д.) Поэтому знаю как работает у меня контроллер smb347 , можете найти в сети даташит его. Там всё это на схемотехнике показано.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru