Треската за добиване на криптовалута продължава с пълна пара, както и опитите за нерагламентирането ѝ добиване. Само ден, след като ви съобщихме за малуер кампанията за копаене на виртуална валута Zealot, която е насочена към Windows и Linux машини, сега стана известен още един малуер, който прави това при Android.
Специалистите по сигурността от Kaspersky Lab са забелязали нов cryptoJacking малуер за Android, който добива криптовалута на ваш гръб. Малуерът се казва Trojan.AndroidOS.Loapi и според специалистите е свързан с малуера rojan.AndroidOS.Podec, който беше активен през 2015-а година.
Loapi е опасен вирус за Android, който освен че копае криптовалута, може да управлява вашите SMS съобщения, да показва реклами, да организира DDoS атаки от вашето устройство, да ви абонира за платени услуги и пр. И като че ли всичко това не е достатъчно, но архитектурата му е така създадена, че позволява да се добавят и бъдещи нови функции, защото самият малуер се състои от модули.
Малуерът копае криптовалутата Monero, използвайки устройството на жертвата и неговите ресурси. Специалистите по сигурността са инсталирали заразено приложение с миньор и след като са го оставили два дни. Малуерът така е натоварил телефона, че неговата батерия се е подула и физически го е повредила.
От Kaspersky Lab обясняват, че вирусът се разпростпранява посредством зловредни рекламни кампании и досега те са намерили над 20 домейна, които са били маскирани с имената на известни порно сайтове и такива на известни антивирусни програми.
Самият малуер бива скриван в известни прогрми, на които потребителите имат доверие, а веднъж свалени и инсталирани, жертвите биват пренасочени към зловредни сайтове, които са специално създадени от кибер престъпниците.
Loapi има и механизъм за самозащита, която е много ефективна. Когато вирусът види, че има антивирусни програми, които го застрашават, започва да изкарва фалшиви съобщения, че тези програми са опасни и призовава потребителят да ги ънинсталира.
Освен това приложението, в което се намира вирусът, се опитва да придобие администраторски (root) права над устройството като постоянно настоява, докато потребителят не се съгласи. Ако след това жертвата се опита да си върне правата обратно, Loapi затваря прозорците и заключва телефона.
