На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Вирус добудет биткоин

25.12.2017 22:45 / Новости мира ПО

"Лаборатория Касперского" нашла необычный экземпляр мобильного троянца. Зловред, получивший название Loapi, не похож на все прочие вредоносные программы для платформы Android. В силу своей модульной структуры он содержит чрезвычайно широкий набор функций и способен выполнять практически неограниченный набор вредоносных действий на зараженном устройстве: от подписки жертвы на платные сервисы до майнинга криптовалюты.

Ранее подобные многозадачные Android-троянцы антивирусным экспертам не встречались. На данный момент "Лаборатория Касперского" зафиксировала более 45 тысяч попыток заражения зловредом.

Loapi распространяется с помощью рекламных кампаний, в которых пользователи перенаправляются на сайты злоумышленников, где и скачивают зловред. Эксперты "Лаборатории Касперского" насчитали более 20 подобных ресурсов - их доменные имена в большинстве своем отсылают к некоторым антивирусным решениям и одному очень известному порносайту. Сам же троянец маскируется под мобильные защитные решения и приложения для взрослых.

После установки Loapi запрашивает права администратора, причем делает это крайне настойчиво и не оставляет пользователю иного выбора, кроме как согласиться, и затем приступает к "работе".

На данный момент Loapi содержит следующие модули:

- рекламный - используется для агрессивного показа рекламы, а также скрытой накрутки сайтов и аккаунтов в социальных сетях;
- SMS - используется для выполнения различных операций с текстовыми сообщениями, в частности пересылки SMS злоумышленникам, удаления входящих и отправленных сообщений и т.п.;
- веб-краулер - служит для оформления на жертву платных подписок, в чем ему помогает SMS-модуль, который скрывает от пользователя сообщение об активации подписки;
- прокси - позволяет злоумышленникам выполнять HTTP запросы с зараженного устройства, что, в том числе, служит для организации DDoS-атак;
- майнер - используется для майнинга криптовалюты Monero (XMR).

Помимо способности осуществлять столь широкий спектр вредоносных действий, Loapi также обладает функцией самозащиты. К примеру, троянец активно сопротивляется отзыву прав администратора: в случае попытки пользователя отобрать у него эти права зловред блокирует экран устройства и закрывает окно с настройками.

Кроме того, Loapi получает с командного сервера список опасных для себя приложений, например, защитных решений, и в случае обнаружения их на смартфоне жертвы выдает предупреждение о наличии якобы вредоносного ПО с предложением удалить его. Любопытно, что предупреждение "зациклено": если пользователь откажется от удаления приложения, троянец будет показывать оповещение снова и снова - до тех пор, пока не будет сделан "правильный" выбор.

В процессе исследования зловреда эксперты "Лаборатории Касперского" обнаружили еще одну опасную возможность Loapi. Модуль генерации трафика и майнер настолько сильно "нагрузили" тестовый смартфон, что аккумулятор устройства деформировался и увеличился в размерах буквально через два дня работы троянца.


Предыдущая новость

Темный Telegram

25.12.2017 22:42
Новости мира ПО

Команда мессенджера Telegram выпустила альтернативное приложение Telegram X для смартфонов на базе iOS. Среди обновлений - темная тема, переписанный на Swift исходный код и повышенная энергоэффективность

Следующая новость

Chrome избавит от рекламы

25.12.2017 22:50
Новости мира ПО

Ранее в этом году Google объявила, что встроит в Chrome свой собственный блокировщик рекламы, чтобы избавить пользователей от навязчивых объявлений. Теперь компания сообщила, что нововведение будет запущено в браузере 15 февраля 2018 года

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Январь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031    
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»