venerdì 22 dicembre 2017

Attenzione a Loapi | Il malware Android con miner integrato che distrugge la batteria

Il team di Kaspersky Lab ha scoperto una nuova tipologia di malware contenuta in varie applicazioni Android.Ma come funziona questo nuovo e pericoloso malware?



Da quanto annunciato da Kapersky lab , nel codice delle app incriminate è nascosto un miner Monero, una della criptovalute più gettonate del momento e spesso generata con tecniche poco trasparenti. La software house ha verificato che Loapi, questo il nome del trojan, può causare danni permanenti alla batteria dello smartphone. 

Loapi viene definito da Kaspersky un malware “tuttofare”, in quanto possiede una complessa architettura modulare che viene sfruttata per eseguire qualsiasi tipo di attività illecita. Manca solo il cyberspionaggio, ma la funzionalità potrebbe essere aggiunta in una futura versione. Il malware viene distribuito tramite banner pubblicitari, spam via SMS e soprattutto store di terze parti. Al termine dell’installazione, le app infette chiedono insistentemente i privilegi di amministratore e, una volta ottenuti, nascondono l’icona nel launcher. 



 Se l’utente tenta di rimuovere i permessi di amministratore, Loapi blocca lo schermo e chiude la schermata delle impostazioni. Inoltre, se viene rilevata un’app “pericolosa”, ad esempio un antivirus, mostra un falso messaggio che la identifica come malware. Loapi ha cinque moduli, ognuno dei quali offre numerose funzionalità, tra cui la visualizzazione di inserzioni pubblicitarie, iscrizione a servizi a pagamento, organizzazione di attacchi DDoS e generazione di criptovalute Monero. Quest’ultima attività, come si può immaginare, comporta un uso eccessivo della CPU e una drastica diminuzione dell’autonomia. Durante i test, lo smartphone usato da Kaspersky ha subito anche un danno fisico. Il miner ha causato un rigonfiamento della batteria e la deformazione della cover posteriore. 

Nessun commento:

Posta un commento

Modulo di contatto

Nome

Email *

Messaggio *

Cerca nel blog

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L’autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post. Verranno cancellati i commenti ritenuti offensivi o lesivi dell’immagine o dell’onorabilità di terzi, di genere spam, razzisti o che contengano dati personali non conformi al rispetto delle norme sulla Privacy. Alcuni testi o immagini inserite in questo blog sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo contattando l’autore attraverso l'apposito modulo saranno immediatamente rimossi. L’autore del blog non è responsabile dei siti collegati tramite link né del loro contenuto che può essere soggetto a variazioni nel tempo.