19/12/2017

Loapi — gorący trojan!

Zagrożenia

Autorzy wirusów sprawiają właścicielom urządzeń z platformą Android wiele różnych kłopotów. Wszyscy słyszeliśmy o kradzieży danych osobistych, które następnie są sprzedawane na czarnym rynku. I o tym, że pieniądze mogą wyciec z kart kredytowych. A co powiecie o trojanie, który może dosłownie spalić Wasze urządzenie? Tak, to możliwe!

Jak działa trojan Loapi?

Infekcja trojana Loapi następuje poprzez kliknięcie banera reklamowego i pobranie fałszywego antywirusa lub aplikacji zawierającej treści dla dorosłych (są to najbardziej prawdopodobne nośniki tego trojana). Po instalacji Loapi żąda uprawnień administratora, przy czym nie uznaje odmowy: na ekranie pojawiają się kolejne powiadomienia dotąd, aż zdesperowany użytkownik wyrazi zgodę.

Jeśli właściciel smartfona spróbuje później cofnąć te uprawnienia dla aplikacji, trojan blokuje ekran i zamyka okno ustawień. Z kolei gdy użytkownik będzie chciał pobrać aplikację, której zadaniem jest zabezpieczenie urządzenia (np. prawdziwego antywirusa), Loapi zaklasyfikuje ją jako szkodliwe oprogramowanie i zażąda jej usunięcia. Będzie wówczas wyświetlał inne powiadomienie — tak długo, aż użytkownik się podda.

Ikony fałszywych aplikacji, pod którymi ukrywa się Loapi

Ponieważ Loapi ma strukturę modułową, może on przełączać się między swoimi funkcjami na bieżąco na polecenie zdalnego serwera, pobierając i instalując potrzebne dodatki. Spójrzmy, z czym wiąże się infekcja tym trojanem.

  1. Niechciane reklamy

Loapi intensywnie wyświetla na zainfekowanym smartfonie banery i reklamy filmowe. Ten moduł trojana może także pobrać i zainstalować inne aplikacje, klikać odnośniki, a także otwierać strony na Facebooku czy Instagramie — prawdopodobnie w celu zwiększenia ich oceny.

  1. Płatne subskrypcje

Inny moduł wspomnianego trojana może zapisać użytkownika do płatnych serwisów. Zwykle taki krok wymaga potwierdzenia poprzez SMS — jednak nie jest to dla niego żadną przeszkodą. na tę okoliczność szkodnik wykorzystuje celu inny specjalny moduł, który wysyła potajemnie wiadomość tekstową na żądany numer. Co więcej, wszystkie wiadomości (zarówno wysyłane, jak i odbierane) są natychmiast usuwane.

  1. Ataki DDoS

Trojan ten może przekształcić telefon w zombie i przejąć nad nim kontrolę, aby móc użyć go do przeprowadzenia ataków DDoS na zasoby sieciowe. W tym celu wykorzystuje wbudowany serwer proxy i wysyła z zainfekowanego urządzenia żądania HTTP.

  1. Kryptokopanie

Loapi wykorzystuje smartfony również do wykopywania tokenów Monero. Aktywność ta może doprowadzić do przegrzania urządzenia w wyniku zbyt długiego działania procesora przy maksymalnym obciążeniu. Podczas naszego badania bateria testowanego smartfona „ugotowała się” w ciągu 48 godzin od momentu zainfekowania.

  1. Pobieranie nowych modułów

A na deser mamy coś naprawdę ciekawego. Na polecenie zdalnego centrum szkodliwy program może pobrać nowe moduły — czyli zaadaptować się do dowolnej nowej strategii, jaką wymyślą jego autorzy. Na przykład pewnego dnia może przekształcić się w program żądający okupu lub szpiegujący czy trojana bankowego. W kodzie bieżącej wersji nasi eksperci odkryli funkcje, które muszą jeszcze zostać udoskonalone, ale zostały już przygotowane z myślą o wykorzystaniu w późniejszym czasie.

Jakie należy zastosować zabezpieczenia, aby nie złapać infekcji trojanem Loapi?

Jak to często bywa w takim przypadku, lepiej zapobiegać niż leczyć. Aby nie złapać przynęty przygotowanej przez autorów szkodliwych programów, postępuj zgodnie z naszymi poradami.

  • Instaluj aplikacje wyłącznie z oficjalnych sklepów. Google Play powołał specjalny zespół odpowiedzialny za filtrowanie mobilnego szkodliwego oprogramowania. Trojany czasami przedostają się do oficjalnych sklepów, lecz takie ryzyko jest znacznie niższe niż w przypadku wątpliwych stron.
  • Wyłącz instalację aplikacji z nieznanych źródeł. W tym celu przejdź do ekranu Ustawienia => Bezpieczeństwo i usuń zaznaczenie pola Nieznane źródła.
  • Nie instaluj tego, czego nie potrzebujesz. Im mniej aplikacji masz na swoim urządzeniu, tym jest ono bezpieczniejsze.
  • Zainstaluj niezawodny i sprawdzony program antywirusowy dla Androida i regularnie skanuj nim urządzenie. Dobry poziom ochrony zapewniają nawet darmowe aplikacje, na przykład podstawowa wersja Kaspersky Internet Security for Android.