Kínai kütyük A-tól Z-ig

A-Z olcsóság

Loapi az androidos rák?

2017. december 21. - azolcsosag Dani

A Loapi egy olyan rosszindulatú program, mely kriptobányászatra, DDoS támadásokra képes, és két nap leforgása alatt teljesen tönkre teheti a megfertőzött android készüléket!

A Kaspersky Lab kutatói fedezték fel, az eddig még nem látott, bonyolult moduláris architektúrával rendelkező vírust, amely hirdetési, sms, web feltérképező, proxi, monerobányászati modullal is „büszkélkedik”, mindennek tetejében agresszívan védelmezi – saját magát.

loapi-android-trojaner-620x290.jpg

Vélhetően a 2015-ben debütált Podec vírus atyjai a Loapi megalkotói. Népszerű anti vírus megoldásnak, vagy egy híres pornográf oldal appjának álcázzák, természetesen nem hivatalos alkalmazás áruházakon keresztül.

A működése roppant egyszerű. Letöltés, és feltelepítés után az app adminisztrátori jogokat szerez arra hivatkozva, hogy ezekre szüksége van a biztonsági funkciók ellátására. A következő lépésben vagy elrejti magát, vagy éppen azt teszi, amit az user elvár tőle: anti vírus szkennelést.

Az egyik modulja hirdetéseket spammel, weboldalakat nyit meg, bannereket, videóreklámokat jelenít meg. Egy másik modulja szöveges üzeneteket küldözget, melyeket aztán ki is töröl, így a felhasználó mit sem vesz észre a háttérben futó kommunikációból.

loapi.jpg

Számos kellemetlenséget okozhat a Loapi azon része, mely rejtett Java script segítségével a mobil tulajdonos nevében szolgáltatásokra fizet elő. A kutatók azt tapasztalták, hogy egy 24 órás ciklusban a vírus 28000 oldalt próbál megnyitni.

Az önvédelmi funkciója roppant agresszív lévén a Loapi a vezérlőszerverétől megkapja azon appok listáját, melyek veszélyt jelenthetnek rá.

A gyakorlatban ez azt jelenti, hogyha egy olyan programot szeretnénk feltelepíteni a készülékre, amit a Loapi fenyegetőnek ítél (saját maga számára), akkor egy hamis üzenetet jelenít meg, mondván vírust észlelt, ezért kéri az érintett alkalmazás azonnali törlését.

Az egyik legaggasztóbb tapasztalata a Kaspersky kutatóinak, hogy az óriási generált webforgalom, és a bányászati modul okozta terhelés miatt a tesztelt androidos mobil akkumulátora feldagadt, ezzel eldeformálva a telefon házát, gyakorlatilag használhatatlanná téve az okos készüléket.

A bejegyzés trackback címe:

https://azolcsosag.blog.hu/api/trackback/id/tr3613517239

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

nem várt fordulat 2017.12.23. 10:56:17

félve kérdezem meg, mit jelent az, hogy "az app adminisztrátori jogokat szerez"?

OrbanseggenLorincz 2017.12.23. 12:10:01

Azt jelenti hogy kér, a juzer meg leokézza, mert egy ostoba marha.

Rubasov et. 2017.12.23. 14:22:15

"...természetesen nem hivatalos alkalmazás áruházakon keresztül."

Aki nem a Google play áruházból, hanem ki tudja honnan tölt le egy appot a telóra az meg is érdemli.

Úgy érzem a Loapi legnagyobb fegyvere nem a különböző modulok, hanem az emberi hülyeség.

freelander1 2017.12.23. 18:02:19

@Houston chemist: Hamis biztonságérzet. Tipikus áldozathibáztató hozzáállás. Fűszerezve a "mindenki hülye, csak én vagyok villamos" jellegű gőggel. Persze, ha egyszer megírnak egy olyan vírust, ami átcsúszik a play-en és az ilyen "okoskák" telója is felpúposodik, akkor nem lesz ekkora az arcod. Idő kérdése.

Rubasov et. 2017.12.23. 18:48:49

@freelander1:

Már miért is kéne áldozatnak tekintenem azt, aki szánt szándékkal nem hivatalos, sőt valószínűleg illegális áruházból letölt valami ellenőrizetlen vackot, majd fel is telepíti azt és ezzel hazavágja a telóját?

Ettől még persze a google play-ben is lehetnek fertőzött appok (volt is rá példa) hiába fürkészi szorgalmasan a google szoftver-rendőrsége. De ha valaki szánt szándékkal valami ismeretlen mókolt vackot feltelepít az nem áldozat.

Amúgy vicces, hogy pont úgy jössz a helikopterezős hasonlattal, hogy te magad vagy ennek az iskolapéldája.

Gekko 2017.12.24. 10:33:07

@freelander1: Nyilván, a zebrán is elüthetnek, de azért kétsávos úton, busz mögül átrohanni hadd legyen már faszság!
Szóval, ez is olyan, mint az élet többi része, a saját döntéseid szignifikánsan - bár nem kizárólagosan - befolyásolják a veled történő eseményeket. Ergo, aki rossz döntéseket hoz, az többet szív.
Ami az áldozat hibáztatást illeti, az egy rendkívül rossz, és káros tendencia, hogy az áldozatokat automatikusan felmentjük. Azzal ugyan is úgy teszünk, mintha a bűnözés az valami tölünk független dolog lenne. Hát nem, nem független tőlünk. Sőt, a legtöbb bűnelkövetési forma egyenesen az áldozatok tudatos viselkedésére épül. Ez is ilyen.
süti beállítások módosítása