Ten trojan może zniszczyć smartfona. Jest niesamowicie rozbudowany.

Ten trojan może zniszczyć smartfona. Jest niesamowicie rozbudowany.

To jest jeden z bardziej zaawansowanych trojanów, który ukrywa się pod postacią aplikacji antywirusowych i porno. Tak, grupa osób, która korzysta ze stron i aplikacji pornograficznych jest łatwym celem takich osób. Tutaj jednak mamy do czynienia z bardzo złożonym procesem i widać, że twórcy trojana bardzo postarali się, bo ich rozwiązanie wiele potrafi.

Przeczytaj również:

Trojan.AndroidOS.Loapi jest grubą rybą w świecie złośliwych aplikacji na Androida. Architekci tego trojana zamontowali w nim prawie wszystko co najgorsze i zaprogramowano go tak, że może wykorzystywać następujące techniki ataku:

  • subskrybcja użytkowników do płatnych usług,
  • wysyłanie wiadomości SMS na dowolną numery,
  • generowanie ruchu i zarabianie na wyświetlaniu reklam,
  • wykorzystywanie mocy obliczeniowej urządzenia do kopania kryptowalut,
  • wykonywanie różnych działania w internecie, w imieniu właściciela smartfona. 

Osoby odpowiedzialne za wykrycie tego zagrożenia informują, że brakuje w nim tylko kolekcjonowania danych osobowych i szpiegowania użytkowników. Na „pocieszenie” dodają, że konstrukcja trojana jest na tyle sprytna, że mogą dodać takie funkcje w każdym momencie.

Przyjrzyjmy się zatem modułowi, który najbardziej rzuca się w oczy – reklamowy. Służy do agresywnego wyświetlania reklam na urządzeniu użytkownika. Może być również używany do zawyżania ocen, oczywiście bez wiedzy użytkownika.

Moduł reklamowy:

  • Wyświetla reklamy wideo i banery.
  • Otwiera określone adresy URL.
  • Tworzy skróty na urządzeniu.
  • Wyświetla powiadomienia.
  • Otwiera strony w popularnych serwisach społecznościowych, takich jak: Facebook, Instagram, VK.
  • Pobiera i zainstaluje inne aplikacje.

Jednak najbardziej odczuwalny, od strony finansowej, może być moduł przeszukiwania stron internetowych. Działa on dosyć sprytnie i w kooperacji z modułem SMS może narazić na niemałe koszty. Służy on do ukrytego wykonywania kodu JavaScript na stronach internetowych z płatnościami WAP, w celu zapisania użytkownika do różnych płatnych usług. Zdarza się, że operatorzy komórkowi wysyłają wiadomość tekstową z prośbą o potwierdzenie subskrypcji. W takich przypadkach trojan wykorzystuje funkcję modułu SMS, aby wysłać odpowiedź z wymaganym tekstem.

Podczas testowania i wykrywania wszystkich możliwości Trojana specjaliści z laboratorium Kaspersky doświadczyli jeszcze czegoś. Na powyższym zdjęciu widać jak skończył smartfon, na którym wykonywano wszystkie testy. Najprawdopodobniej spowodował to moduł, który jest odpowiedzialny za kopanie kryptowalut i moduł, który generuje ruch. Smartfon nie wytrzymał obciążenia i widać jakie mogą być skutki.

Najniebezpieczniejszy trojan zwykle jest ukryty w aplikacjach podszywających się pod antywirusowy lub takie, które służą do czyszczenia systemu. Natomiast inne złośliwe oprogramowania były ukryte w aplikacjach, które przypominają popularne aplikacje porno. Te aplikacje zainfekowane trojanem mają kilka modułów, a niektóre z nich wymieniłem powyżej. Moduły te są aktywowane po przyznaniu odpowiednich uprawnień przez użytkownika. 

Na szczęście, większość zainfekowanych aplikacji ukrywa się poza oficjalnym sklepem Google Play, ale specjaliści ostrzegają, że niektóre z nich mogą znajdować się również w sklepie na Androida. Osoby odpowiedzialne za złośliwe oprogramowanie stosują coraz ciekawsze metody, które są trudniejsze do wykrycia. Dlatego będziemy świadkami zwiększonej ilości informacji na ten temat, a być może zwiększonego ruchu takich aplikacji w oficjalnym sklepie Google Play. Oczywiście, Google intensywnie pracuje nad zabezpieczeniami i wydaje się, że coraz lepiej i szybciej reagują na wszystkie donosy. Jednak cyfrowi kryminaliści mogą być o krok przed nimi.

  1. Dlatego zawsze się trzeba z telefonami pilnować i ja też nie mam w zwyczaju za drogiego sprzętu kupować, teraz mam telefon poniżej 600 zł, doładowania za 19 zł sobie w Virgin Mobile robię i wystarczy- więc nawet jakby mi się jakieś nieszczęście stało z nim to nie będzie dramatu i nowy telefon po prostu kupię

      1. Mam taki telefon zawirusowany chyba tym. Po usunięciu, przywróceniu fabrycznych, za kilka dni od nowa to się instaluje. Zaczyna od pełnoekranowych reklam.

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *