Naukowcy z Kasperky Lab odkryli szkodliwy kod w treściach dla dorosłych i fałszywych antywirusach, który tak mocno obciąża urządzenia z Androidem, że może je fizycznie uszkodzić.
Naukowcy z Kasperky Lab odkryli szkodliwy kod w treściach dla dorosłych i fałszywych antywirusach, który tak mocno obciąża urządzenia z Androidem, że może je fizycznie uszkodzić.
Trojan na Androida o nazwie Loapi ma modułową architekturę, która pozwala przystosować go do kopania kryptowalut, udziału w atakach DDoS lub ciągłego bombardowania użytkowników reklamami. Próbka, którą przeanalizowali Nikita Buchka, Anton Kivva i Dmitry Galov, podczas kilkudniowego kopania kryptowaluty Minero pracowała z taką mocą, że bateria się wybrzuszyła i zdeformowała obudowę telefonu.
Jak stwierdzili rosyjscy eksperci, Loapi komunikuje się z następującymi serwerami:
- ronesio.xyz - moduł reklamowy,
- api-profit.com:5210 - moduł SMS i moduł kopania,
- mnfioew.info - robot sieciowy,
- mp-app.info - moduł proxy.
Moduł przeszukiwania sieci Web, jak powiedział pracownik Kaspersky'ego,
służy do ukrytego wykonywania kodu JavaScript na stronach internetowych z płatnościami WAP w celu zapisania użytkownika do różnych płatnych usług i współdziała z modułem SMS w celu wysyłania wiadomości sterujących subskrypcją. We współpracy z modułem reklamowym robot sieciowy
próbował otworzyć około 28 000 unikalnych adresów URL na jednym urządzeniu podczas naszego 24-godzinnego eksperymentu.
Zobacz: Przez aplikację na Androida wyciekły dane 31 mln użytkowników
Zobacz: Tizi - szpieg na Androida podkradający nasze dane
Źródło tekstu: The Register, wł
