Predplatné PREMIUM na mesiac ZDARMA.
V dnešnej dobe je veľmi jednoduché dostať do svojho smartfónu nejaký škodlivý súbor, aj keď aplikácie sťahujete priamo cez Google Play. Nehovoriac o inštalovaní rôznych aplikácií tretích strán, ktoré môžu byť infikované škodlivým kódom. Najčastejšie pritom ide o rôzne nežiadané reklamy a spamy.
Experti zo spoločnosti Kaspersky sa zamerali na operačný systém Android, pričom objavili Trojan s názvom Trojan.AndroidOS.Loapi. „Pochváliť“ sa môže komplikovanou modulárnou architektúrou. To znamená, že môže vykonávať množstvo škodlivých aktivít. Medzi ne patrí mining, DDoS útoky, reklamy, obťažovanie iných používateľov pomocou spamu a omnoho viac.
Infikované sú aj niektoré známe aplikácie
Aplikácie infikované vírusom Loapi sú distribuované prostredníctvom reklamných kampaní. Škodlivé súbory sa stiahnu po presmerovaní používateľa na škodlivý webový zdroj útočníkov. Zistených bolo viac ako 20 takýchto zdrojov, ktorých domény odkazujú na populárne antivírusové riešenia či pornografické stránky.
Po jej nainštalovaní aplikácia žiada o administratívne povolenia. Pri ich neudelení sa táto výzva neustále objavuje, až kým ju užívateľ nepovolí. Hlavne v prípade antivírusových aplikácií sa užívateľ nad podobným hlásením ani nepozastaví, nakoľko to považuje za jej priamu súčasť (napríklad pri hĺbkovom skenovaní zariadenia). Po získaní týchto práv aplikácia buď svoju ikonu ukryje, alebo simuluje rôznu činnosť, v závislosti od jej typu.
To, že je tento Trojan skutočne prepracovaný, dokazuje aj nasledovné. Ak sa budeš snažiť odstrániť administrátorské práva danej aplikácii, aplikácia zamkne obrazovku, zatvorí okno s nastaveniami a zobrazí správu, že sa po tomto vykoná obnovenie do továrenských nastavení. Dokonca monitoruje, či sa v zariadení nenachádza aplikácia, ktorá by ju mohla odhaliť. Ak takú nájde, automaticky zobrazí ďalšiu falošnú správu, že sa jedná o malvér a vyzve užívateľa, aby ju odstránil. Aj táto akcia sa vykonáva v slučke, až kým užívateľ nepotvrdí odinštalovanie.
Typy modulov, ktoré sú súčasťou Loapi
- Advertisement modul – umožňuje zobrazovať reklamu na zariadení, otvárať špecifické stránky, zobrazovať notifikácie, sťahovať a inštalovať aplikácie
- SMS modul – Príjem a odosielanie sms správ so špecifickým textom a na špecifické čísla, pričom ich automaticky vymazáva
- Web crawling modul – vykonáva na pozadí script, ktorý spolupracuje s SMS modulom. Umožňuje odosielanie SMS na potvrdenie rôznych predplatných služieb
- Proxy modul – slúži na organizovanie DDoS útokov z napadnutého zariadenia. Rovnako dokáže zmeniť typ internetového pripojenia (WiFi -> mobilné dáta a naopak)
- Mining modul – tento modul slúži na ťažbu kryptomeny Monero
Môžeš vidieť, že hrozieb je skutočne veľa a dokážu narobiť obrovské problémy. Dokonca pri neustálom maximálnom výkone zariadenia môže dôjsť až k jeho poškodeniu. Na záver ešte prikladáme zoznam škodlivých stránok, z ktorých sa napadnuté aplikácie sťahujú.
V prípade napadnutia týmto škodlivým kódom je momentálne dostupné len jedno riešenie. Okamžite vypnúť zariadenia a v Recovery móde vykonať wipe zariadenia.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
Záujem domácností o fotovoltiku v prvom štvrťroku mierne klesol
Väčšina Rakúšanov považuje vlastníctvo automobilu za dôležité
Poľský jadrový program napreduje smerom k fáze výstavby elektrární
Elon Musk rozbieha novú firmu. Vyzbieral na ňu milliardy, takto chce zmeniť svet
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené