Cercetătorii Kaspersky Lab au identificat troianul Loapi, un nou malware, care se răspândeşte prin campanii de advertising pe terminalele mobile care rulează sistemul de operare Android.
"Loapi se evidenţiază din multitudinea de programe malware pentru Android cu o singură funcţionalitate, precum troieni bancari sau troieni pentru cripto-monede, deoarece are o structură modulară complexă, care permite efectuarea unui număr aproape nelimitat de acţiuni, pe un dispozitiv compromis. Troianul Loapi se răspândeşte prin campanii de advertising, sub forma unor pretinse soluţii antivirus sau aplicaţii pentru adulţi. Odată instalate, aplicaţiile solicită drepturi de administrator asupra dispozitivului, iar apoi iniţiază, discret, comunicarea cu serverele de comandă şi control pentru a instala module suplimentare", atenţionează specialiştii Kaspersky Lab, într-un comunicat de presă transmis joi.
Potrivit sursei citate, structura troianului Loapi include următoarele module: adware - folosit pentru afişarea agresivă de reclame pe dispozitivul utilizatorului, SMS - folosit de malware ca să realizeze diverse operaţiuni cu mesaje text, 'web crawler'- folosit pentru a abona utilizatorii la servicii plătite fără ca ei să ştie, proxy - care le permite atacatorilor să execute solicitările HTTP în numele dispozitivului, respectiv Monero de mining - folosit pentru a obţine cripto-monede Monero (XMR).
Capacitate de a proteja
"În afara numărului mare de funcţii, Loapi are şi capacitatea de a se proteja. Imediat ce un utilizator încearcă să-i retragă drepturile de administrator al dispozitivului, malware-ul blochează ecranul dispozitivului şi închide fereastra. Pe lângă această tehnică standard de protecţie, Loapi poate să primească de la serverele de comandă şi control o listă de aplicaţii periculoase pentru el - de obicei, acestea sunt soluţii de securitate care încearcă să elimine malware-ul. Dacă o aplicaţie instalată sau care rulează este în listă, troianul le arată utilizatorilor un mesaj fals care spune că a fost găsit software periculos şi le oferă posibilitatea de a elimina aplicaţia. Mesajul este afişat într-o buclă, în acest fel, chiar dacă utilizatorul refuză să şteargă aplicaţia la început, mesajul va apărea mereu, până când utilizatorul va accepta, în cele din urmă", explică experţii, scrie Agerpres.
Conform cercetării Kaspersky Lab, Loapi ar putea avea legătură cu Trojan.AndroidOS.Podec, în sensul că ambii troieni primesc informaţii similare pentru serverul de comandă şi control, la început, şi au metode similare de a crea confuzie.
Specialiştii îi sfătuiesc pe utilizatori să ia o serie de măsuri, precum dezactivarea opţiunii de a instala aplicaţii din alte surse decât magazinele oficiale de aplicaţii, păstrarea actualizării versiunii sistemului de operare pentru a reduce vulnerabilităţile din software şi a scădea riscul de atac şi, nu în ultimul rând, instalarea unei soluţii de securitate fiabilă pentru a proteja dispozitivul de atacuri cibernetice.
[citeste si]
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu