V dnešnej dobe je veľmi jednoduché dostať do svojho smartfónu nejaký škodlivý súbor, aj keď aplikácie sťahujete priamo cez Google Play. Nehovoriac o inštalovaní rôznych aplikácií tretích strán, ktoré môžu byť infikované škodlivým kódom. Najčastejšie pritom ide o rôzne nežiadané reklamy a spamy.
Experti zo spoločnosti Kaspersky sa zamerali na operačný systém Android, pričom objavili Trojan s názvom Trojan.AndroidOS.Loapi. „Pochváliť“ sa môže komplikovanou modulárnou architektúrou. To znamená, že môže vykonávať množstvo škodlivých aktivít. Medzi ne patrí mining, DDoS útoky, reklamy, obťažovanie iných používateľov pomocou spamu a omnoho viac.
Infikované sú aj niektoré známe aplikácie
Aplikácie infikované vírusom Loapi sú distribuované prostredníctvom reklamných kampaní. Škodlivé súbory sa stiahnu po presmerovaní používateľa na škodlivý webový zdroj útočníkov. Zistených bolo viac ako 20 takýchto zdrojov, ktorých domény odkazujú na populárne antivírusové riešenia či pornografické stránky.
Po jej nainštalovaní aplikácia žiada o administratívne povolenia. Pri ich neudelení sa táto výzva neustále objavuje, až kým ju užívateľ nepovolí. Hlavne v prípade antivírusových aplikácií sa užívateľ nad podobným hlásením ani nepozastaví, nakoľko to považuje za jej priamu súčasť (napríklad pri hĺbkovom skenovaní zariadenia). Po získaní týchto práv aplikácia buď svoju ikonu ukryje, alebo simuluje rôznu činnosť, v závislosti od jej typu.
To, že je tento Trojan skutočne prepracovaný, dokazuje aj nasledovné. Ak sa budeš snažiť odstrániť administrátorské práva danej aplikácii, aplikácia zamkne obrazovku, zatvorí okno s nastaveniami a zobrazí správu, že sa po tomto vykoná obnovenie do továrenských nastavení. Dokonca monitoruje, či sa v zariadení nenachádza aplikácia, ktorá by ju mohla odhaliť. Ak takú nájde, automaticky zobrazí ďalšiu falošnú správu, že sa jedná o malvér a vyzve užívateľa, aby ju odstránil. Aj táto akcia sa vykonáva v slučke, až kým užívateľ nepotvrdí odinštalovanie.
Typy modulov, ktoré sú súčasťou Loapi
- Advertisement modul – umožňuje zobrazovať reklamu na zariadení, otvárať špecifické stránky, zobrazovať notifikácie, sťahovať a inštalovať aplikácie
- SMS modul – Príjem a odosielanie sms správ so špecifickým textom a na špecifické čísla, pričom ich automaticky vymazáva
- Web crawling modul – vykonáva na pozadí script, ktorý spolupracuje s SMS modulom. Umožňuje odosielanie SMS na potvrdenie rôznych predplatných služieb
- Proxy modul – slúži na organizovanie DDoS útokov z napadnutého zariadenia. Rovnako dokáže zmeniť typ internetového pripojenia (WiFi -> mobilné dáta a naopak)
- Mining modul – tento modul slúži na ťažbu kryptomeny Monero
Môžeš vidieť, že hrozieb je skutočne veľa a dokážu narobiť obrovské problémy. Dokonca pri neustálom maximálnom výkone zariadenia môže dôjsť až k jeho poškodeniu. Na záver ešte prikladáme zoznam škodlivých stránok, z ktorých sa napadnuté aplikácie sťahujú.
V prípade napadnutia týmto škodlivým kódom je momentálne dostupné len jedno riešenie. Okamžite vypnúť zariadenia a v Recovery móde vykonať wipe zariadenia.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odborníčka exkluzívne pre FonTech: Táto technológia ti ničí život, ani o tom nevieš. Jedna skupina Slovákov trpí najviac
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský hit dorazil online. Netflix pridal najlepšiu českú komédiu tohto roka
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
Aktuálne: Najväčší kryptopodvodník histórie pozná trest
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené