Leonardo Musumeci

[:it]Traduttore informatico, localizzazione siti Web, Localizzazione Software[:en]Computer Science Translator, WebSite Localization, Software Localisation[:]

Miner

[:it]Loapi: il trojan che brucia la batteria dello smartphone[:]

Dic 19, 2017 , ,

[:it]Loapi, il nuovo trojan scoperto da Kaspersky manda, letteralmente, in fumo il vostro dispositivo.

Loapi come infetta Android?

È sufficiente cliccare su alcuni banner pubblicitari che invitano a scaricare (falsi) antivirus o app per adulti. Una volta installato chiede privilegi di root con notevole insistenza (sommergendo il dispositivo di notifiche finché l’utente, esasperato, conferma).

Se si cerca di revocare i permessi, le conseguenze sono nefaste: il trojan blocca lo schermo e chiude la finestra delle impostazioni. Se, poi si cerca di scaricare un’app che realmente aiuti a liberarsi dalla minaccia (un antivirus reale, ad esempio), Loapi inganna l’utente con una falsa notifica di malware: anche in questo caso la notifica viene proposta in loop (più volte e senza poterla eliminare) finchè l’utente non desiste.

Loapi è modulare, di conseguenza scaricherà, al bisogno per così dire, il modulo che riterrà valido per una specifica funzione, ad esempio:

Banner pubblicitari

Scaricherà fino all’esasperazione (dell’utente) banner video e ad, altre app dannose, cliccherà sui link, aprirà pagine dei social (incluso il “Facebook russo” VKontakte) per guadagnare popolarità.

Servizi a pagamento

Un altro modulo servirà per iscriversi a servizi a pagamento. L’SMS di conferma non lo fermerà: un altro modulo gli consentirà di mandare il messaggio in segreto e cancellare immediatamente qualsiasi messaggio che avrà inviato e ricevuto.

Attacchi DDOS

Questo modulo contiene un server proxy per compiere attacchi contro siti web, zombificando il vostro dispositivo.

Cryptomining

Il modulo più pericoloso che consente a Loapi di estrarre Monero e che, in fase di test, ha surriscaldato la batteria (il processore ha girato ininterrottamente alla massima velocità) che si è letteralmente cotta (si è gonfiata e sollevata dalla propria sede) dopo due giorni dall’infezione.

Batteria surriscaldata da Loapi
Batteria surriscaldata da Loapi

Nuovi moduli

Nel codice è chiaramente presente l’opzione per una futura evoluzione: potrebbe tranquillamente trasformarsi in ransomware, spyware, o banking trojan

Come difendersi?

I consigli sono sempre quelli dettati dalla prudenza:

1) Scaricare app soltanto da Google Play che è relativamente sicuro (ci sono stati casi d’infezione ma è sicuramente un ambiente più controllato che il Far West della rete.)

2) Disattivare l’installazione da fonti non sicure: andare su Impostazioni > Sicurezza e assicurarsi che “origini sconosciute” non abbia la spunta.

3) Non installare app soltanto perché sono di moda, ve lo consiglia l’amico/a, lo usa l’influencer di turno, è fashion/glamour e gioverà all’outfit. Meno app ci sono e più sicuro sarà il vostro dispositivo.

4) Usare sempre un antivirus per Android e eseguite regolarmente una scansione (anche uno gratuito svolge egregiamente il suo dovere).

Fonte: Loapi-This trojan is hot![:]

Articoli correlati

Miner

[:it]Il malware Digmine estrae crittovaluta via Facebook [:]

Dic 22, 2017

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

You missed

Android Sicurezza Smartphone

[:it]Come spegnere i motori di migliaia di auto da remoto[:]

Apr 27, 2019
Bruce Schneier Traduzioni inglese-italiano

[:it]Violare Instagram per ottenere pasti gratis in cambio di recensioni positive[:en]Hacking Instagram to Get Free Meals in Exchange for Positive Reviews[:]

Apr 3, 2019
Android

Non muoverti e il malware per Android non farà danni

Mar 19, 2019
Android

pdf to word condivide oltre 360.000 documenti online

Mar 15, 2019