Эксперты «Лаборатории Касперского» отыскали многофункционального Android-троянца. Зловред, заполучивший название Loapi, не схож на все прочие вредоносные програмки для платформы Android. В мощь своей модульной структуры он охватывает чрезвычайно широкий набор функций и станется выполнять практически неограниченный набор вредоносных действий на инфекцированном устройстве: от подписки жертвы в платные сервисы до майнинга криптовалюты, говорится в известии компании.
«С помощью Loapi киберпреступники имеют все шансы подписать жертву на небесплатные услуги, отправлять от ее имя сообщения, использовать смартфон для генерации трафика и майнинга криптовалюты. Для довольно картины не хватает исключительно возможности шпионить за юзером, но благодаря модульной зодчестве троянца этот «недостаток» достаточно легко исправить», — прокомментировал особенности нового подвижного троянца антивирусный аналитик «Лаборатории Касперского» Никита Бучка.
Раньше подобные многозадачные Android-астероид антивирусным экспертам не встречались. В данный момент «Лаборатория Касперского» закрепила более 45 тыс. усилий заражения зловредом.
Loapi распространяется с через рекламных кампаний, в которых юзеры перенаправляются на сайты злодеев, где и скачивают зловред. «Эксперты высчитали более 20 подобных ресурсов — их доменные фамилии в большинстве своем отсылают к некоторым противовирусным решениям и одному очень знакомому порносайту», — уточняют в компании.
Лично же троянец маскируется около мобильные защитные решения и прибавления для взрослых. После агрегата Loapi запрашивает права админа, причем делает это очень настойчиво и не оставляет юзеру иного выбора, кроме будто согласиться, и затем приступает к «работе».
Loapi вдобавок обладает функцией самозащиты, ориентируют эксперты. К примеру, троянец энергично сопротивляется отзыву прав админа: в случае попытки пользователя отобрать у него данные права зловред блокирует экран приборы и закрывает окно с настройками. Без того, Loapi получает с инструктивного сервера список опасных для себе приложений, например, защитных решений, и в случае обнаружения их в смартфоне жертвы выдает демарш о наличии якобы вредоносного После с предложением удалить его.
«Любопытно, что демарш «зациклено»: если пользователь откажется от вытаскивания приложения, троянец будет демонстрировать оповещение снова и снова — до этих пор, пока не полно сделан «правильный» выбор», — предостерегают эксперты.
В процессе исследования зловреда эксперты «Лаборатории Касперского» обнаружили еще одну опасную возможность Loapi. Устройство генерации трафика и майнер столь сильно «нагрузили» тестовый телефон, что аккумулятор устройства деформировался и возрос в размерах буквально через два дня работы троянца.
Комментарии