Loapi: il trojan che brucia la batteria dello smartphone

Loapi, il nuovo trojan scoperto da Kaspersky manda, letteralmente, in fumo il vostro dispositivo.

Loapi come infetta Android?

È sufficiente cliccare su alcuni banner pubblicitari che invitano a scaricare (falsi) antivirus o app per adulti. Una volta installato chiede privilegi di root con notevole insistenza (sommergendo il dispositivo di notifiche finché l’utente, esasperato, conferma).

Se si cerca di revocare i permessi, le conseguenze sono nefaste: il trojan blocca lo schermo e chiude la finestra delle impostazioni. Se, poi si cerca di scaricare un’app che realmente aiuti a liberarsi dalla minaccia (un antivirus reale, ad esempio), Loapi inganna l’utente con una falsa notifica di malware: anche in questo caso la notifica viene proposta in loop (più volte e senza poterla eliminare) finchè l’utente non desiste.

Loapi è modulare, di conseguenza scaricherà, al bisogno per così dire, il modulo che riterrà valido per una specifica funzione, ad esempio:

Banner pubblicitari

Scaricherà fino all’esasperazione (dell’utente) banner video e ad, altre app dannose, cliccherà sui link, aprirà pagine dei social (incluso il “Facebook russo” VKontakte) per guadagnare popolarità.

Servizi a pagamento

Un altro modulo servirà per iscriversi a servizi a pagamento. L’SMS di conferma non lo fermerà: un altro modulo gli consentirà di mandare il messaggio in segreto e cancellare immediatamente qualsiasi messaggio che avrà inviato e ricevuto.

Attacchi DDOS

Questo modulo contiene un server proxy per compiere attacchi contro siti web, zombificando il vostro dispositivo.

Cryptomining

Il modulo più pericoloso che consente a Loapi di estrarre Monero e che, in fase di test, ha surriscaldato la batteria (il processore ha girato ininterrottamente alla massima velocità) che si è letteralmente cotta (si è gonfiata e sollevata dalla propria sede) dopo due giorni dall’infezione.

Batteria surriscaldata da Loapi

Batteria surriscaldata da Loapi

Nuovi moduli

Nel codice è chiaramente presente l’opzione per una futura evoluzione: potrebbe tranquillamente trasformarsi in ransomware, spyware, o banking trojan

Come difendersi?

I consigli sono sempre quelli dettati dalla prudenza:

1) Scaricare app soltanto da Google Play che è relativamente sicuro (ci sono stati casi d’infezione ma è sicuramente un ambiente più controllato che il Far West della rete.)

2) Disattivare l’installazione da fonti non sicure: andare su Impostazioni > Sicurezza e assicurarsi che “origini sconosciute” non abbia la spunta.

3) Non installare app soltanto perché sono di moda, ve lo consiglia l’amico/a, lo usa l’influencer di turno, è fashion/glamour e gioverà all’outfit. Meno app ci sono e più sicuro sarà il vostro dispositivo.

4) Usare sempre un antivirus per Android e eseguite regolarmente una scansione (anche uno gratuito svolge egregiamente il suo dovere).

Fonte: Loapi-This trojan is hot!

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Web Analytics