Android malver Loapi može da uništi vaš telefon
Mobilni telefoni, 19.12.2017, 10:00 AM

Danas je lako inficirati telefon preuzimanjem malicioznih aplikacija, čak i ako se držite Googleove prodavnice Play. Situacija postaje još gora ako aplikacije preuzimate iz drugih prodavnica koje su često preplavljene lažnim aplikacijama, imaju ograničene sigurnosne provere itd. Međutim, prodavnice aplikacija nisu jedino sredstvo za širenje malicioznih aplikacija koje ciljaju Android OS - u tom cilju, sajber kriminalci koriste i reklamne i SMS spam kampanje, ali i druge tehnike.
Stručnjaci iz kompanije Kaspersky Lab upozorili su na malver nazvan Loapi koji može da uništi telefon ako se ne ukloni sa uređaja. Ovaj kompleksni modularni malver preuzima majner za kripto valutu Monero koji pregrejava i preopterećuje telefon, može da izduje bateriju, deformiše poklopac telefona ili da prouzrokuje nešto još gore.
Loapi je malver koji je potekao od malvera Podec koji je otkriven 2015. godine. Tada su kriminalci koristili Podec da zaobiđu AoC (Advice of Charge) i CAPTCHA da bi pretplatili žrtve na premijum SMS servise.
Osim za majning Monera, Loapi instalira proxy, ubacuje oglase među obaveštenja, ubacuje oglase u druge aplikacije, otvara URL-ove u browsere, koje takođe koristi za prikazivanje oglasa, preuzima i instalira druge aplikacije, pokreće DDoS napade, utiče na SMS funkciju telefona itd. Tako svestran Android malver ne viđa se često.
Loapi se trenutno širi preko reklamnih kampanja. Maliciozni fajlovi se preuzimaju kada se korisnik preusmeri na maliciozni web sajt napadača. Istraživači Kaspersky Laba pronašli su više od 20 takvih sajtova. Loapi je uglavnom maskiran u mobilne antiviruse ili pornografske aplikacije.
Malver koristi klasičnu taktiku uznemiravanja korisnika prikazivanjem iskačućih prozora sve dok korisnik ne uradi ono što malver želi. Tako Loapi dobija administratorske dozvole i primorava korisnika da ukloni pravi antivirus sa telefona.
Kada dobije administratorske privilegije, maliciozna aplikacija ili sakriva svoju ikonu u meniju ili simulira različite antivirusne aktivnosti, zavisno od vrste aplikacije u koju je malver maskiran.
Loapi se agresivno bori protiv svakog pokušaja ukidanja dozvola za upravljanje uređajem. Ako korisnik pokuša da mu ukine ove dozvole, maliciozna aplikacija zaključava ekran i zatvara prozor za podešavanja.
Osim ove tehnike koja je standardna, Loapi koristi još jednu zanimljivu taktiku - dobija od svog komandno-kontrolnog servera spisak aplikacija koje predstavljaju opasnost. Malver koristi ovu listu da bi nadgledao instalaciju i pokretanje ovih opasnih aplikacija. Ako je neka takva aplikacija instalirana ili pokrenuta, malver prikazuje lažnu poruku tvrdeći da je otkrio neki malver i naravno, traži od korisnika da ukloni aplikaciju. Poruka se pojavljuje neprestano, tako da iako korisnik odbije ovu ponudu, poruka se pojavljuje opet i opet sve dok se korisnik najzad ne saglasi i obriše spornu aplikaciju.
Korisnici moraju da pokrenu uređaje u Safe Modeu da bi uklonili malver. Procedura pokretanja u Safe Modeu se razlikuje od modela do modela telefona.
"Loapi je zanimljiv predstavnik iz sveta zlonamernih Android aplikacija. Autori su primenili gotovo čitav spektar tehnika za napade na uređaje: trojanac može da pretplati korisnike na usluge koje se plaćaju, da šalje SMS poruke bilo kom broju, da generiše saobraćaj i zarađuje od prikazivanja reklama, da koristiti računarsku moć uređaja za majning kriptovaluta, kao i da obavlja razne zadatke na internetu u ime korisnika odnosno uređaja. Jedino što nedostaje je špijunaža korisnika, ali modularna arhitektura ovog trojanca znači da je moguće dodati ovu vrstu funkcionalnosti u svako doba", kažu istraživači Kaspersky Laba.
Oni su u sklopu analize malvera instalirali malicioznu aplikaciju na test uređaju i objavili slike koje pokazuju šta se dogodilo sa uređajem posle samo dva dana.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade