V dnešnej dobe je veľmi jednoduché dostať do svojho smartfónu nejaký škodlivý súbor, aj keď aplikácie sťahujete priamo cez Google Play. Nehovoriac o inštalovaní rôznych aplikácií tretích strán, ktoré môžu byť infikované škodlivým kódom. Najčastejšie pritom ide o rôzne nežiadané reklamy a spamy.

Experti zo spoločnosti Kaspersky sa zamerali na operačný systém Android, pričom objavili Trojan s názvom Trojan.AndroidOS.Loapi. „Pochváliť“ sa môže komplikovanou modulárnou architektúrou. To znamená, že môže vykonávať množstvo škodlivých aktivít. Medzi ne patrí mining, DDoS útoky, reklamy, obťažovanie iných používateľov pomocou spamu a omnoho viac.

Infikované sú aj niektoré známe aplikácie

Aplikácie infikované vírusom Loapi sú distribuované prostredníctvom reklamných kampaní. Škodlivé súbory sa stiahnu po presmerovaní používateľa na škodlivý webový zdroj útočníkov. Zistených bolo viac ako 20 takýchto zdrojov, ktorých domény odkazujú na populárne antivírusové riešenia či pornografické stránky.

Zobraziť celú galériu (4)
Kaspersky - Zoznam nebezpečných aplikácií

Po jej nainštalovaní aplikácia žiada o administratívne povolenia. Pri ich neudelení sa táto výzva neustále objavuje, až kým ju užívateľ nepovolí. Hlavne v prípade antivírusových aplikácií sa užívateľ nad podobným hlásením ani nepozastaví, nakoľko to považuje za jej priamu súčasť (napríklad pri hĺbkovom skenovaní zariadenia). Po získaní týchto práv aplikácia buď svoju ikonu ukryje, alebo simuluje rôznu činnosť, v závislosti od jej typu.

Zobraziť celú galériu (4)
Kaspersky - simulácia chodu aplikácie

To, že je tento Trojan skutočne prepracovaný, dokazuje aj nasledovné. Ak sa budeš snažiť odstrániť administrátorské práva danej aplikácii, aplikácia zamkne obrazovku, zatvorí okno s nastaveniami a zobrazí správu, že sa po tomto vykoná obnovenie do továrenských nastavení. Dokonca monitoruje, či sa v zariadení nenachádza aplikácia, ktorá by ju mohla odhaliť. Ak takú nájde, automaticky zobrazí ďalšiu falošnú správu, že sa jedná o malvér a vyzve užívateľa, aby ju odstránil. Aj táto akcia sa vykonáva v slučke, až kým užívateľ nepotvrdí odinštalovanie.

Zobraziť celú galériu (4)
Kaspersky - falošná správa o zistení malvéru

Typy modulov, ktoré sú súčasťou Loapi
  • Advertisement modul – umožňuje zobrazovať reklamu na zariadení, otvárať špecifické stránky, zobrazovať notifikácie, sťahovať a inštalovať aplikácie
  • SMS modul – Príjem a odosielanie sms správ so špecifickým textom a na špecifické čísla, pričom ich automaticky vymazáva
  • Web crawling modul – vykonáva na pozadí script, ktorý spolupracuje s SMS modulom. Umožňuje odosielanie SMS na potvrdenie rôznych predplatných služieb
  • Proxy modul – slúži na organizovanie DDoS útokov z napadnutého zariadenia. Rovnako dokáže zmeniť typ internetového pripojenia (WiFi -> mobilné dáta a naopak)
  • Mining modul – tento modul slúži na ťažbu  kryptomeny Monero

Môžeš vidieť, že hrozieb je skutočne veľa a dokážu narobiť obrovské problémy. Dokonca pri neustálom maximálnom výkone zariadenia môže dôjsť až k jeho poškodeniu. Na záver ešte prikladáme zoznam škodlivých stránok, z ktorých sa napadnuté aplikácie sťahujú.

V prípade napadnutia týmto škodlivým kódom je momentálne dostupné len jedno riešenie. Okamžite vypnúť zariadenia a v Recovery móde vykonať wipe zariadenia.

Pošli nám TIP na článok



Teraz čítajú