Журнал ПЛАС » Новости » Безопасность » 750 просмотров

Лаборатория Касперского обнаружила многофункционального Android-трояна

Лаборатория Касперского обнаружила многофункционального Android-трояна

«Лаборатория Касперского» нашла многофункциональный экземпляр мобильного трояна. Вирус Loapi не похож на все прочие вредоносные программы для платформы Android, рассказали в пресс-службе компании.

«В силу своей модульной структуры он содержит чрезвычайно широкий набор функций и способен выполнять практически неограниченный набор вредоносных действий на зараженном устройстве: от подписки жертвы на платные сервисы до майнинга криптовалюты. Ранее подобные многозадачные Android-троянцы антивирусным экспертам не встречались», — говорится в сообщении компании.

В настоящий момент «Лаборатория Касперского» зафиксировала более 45 тысяч попыток заражения вирусом.

Loapi распространяется с помощью рекламных кампаний, в которых пользователи перенаправляются на сайты злоумышленников, где и скачивают зловред. Эксперты «Лаборатории Касперского» насчитали более 20 подобных ресурсов – их доменные имена в большинстве своем отсылают к некоторым антивирусным решениям и одному очень известному порносайту. Сам вирус маскируется под мобильные защитные решения и приложения для взрослых. После установки Loapi запрашивает права администратора, причем делает это крайне настойчиво и не оставляет пользователю иного выбора, кроме как согласиться, и затем приступает к «работе».

На данный момент Loapi содержит следующие модули:

  • рекламный – используется для агрессивного показа рекламы, а также скрытой накрутки сайтов и аккаунтов в социальных сетях;
  • SMS – используется для выполнения различных операций с текстовыми сообщениями, в частности пересылки SMS злоумышленникам, удаления входящих и отправленных сообщений и т.п.;
  • веб-краулер – служит для оформления на жертву платных подписок, в чем ему помогает SMS-модуль, который скрывает от пользователя сообщение об активации подписки;
  • прокси – позволяет злоумышленникам выполнять HTTP запросы с зараженного устройства, что, в том числе, служит для организации DDoS-атак;
  • майнер – используется для майнинга криптовалюты Monero (XMR).

При изучении вируса специалистами «Лаборатории Касперского», модуль генерации трафика и майнер настолько сильно «нагрузили» тестовый смартфон, что аккумулятор устройства деформировался и увеличился в размерах буквально через два дня работы троянца.

«Loapi является очень необычным представителем Android-зловредов. Авторы воплотили в нем практически все возможные функции вредоносного мобильного ПО. Однако объясняется это просто: злоумышленники понимают, что гораздо легче один раз заразить устройство и дальше использовать его для нелегального заработка денег самыми разными способами. С помощью Loapi киберпреступники могут подписать жертву на платные услуги, отправлять от ее имени сообщения, использовать смартфон для генерации трафика и майнинга криптовалюты. Для полноты картины не хватает лишь возможности шпионить за пользователем, но благодаря модульной архитектуре троянца этот «недостаток» достаточно легко исправить», – прокомментировал особенности нового мобильного троянца Никита Бучка, антивирусный аналитик «Лаборатории Касперского».

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных