Képzelje el, hogy egy olyan alkalmazás hirdetése jelenik meg számítógépén, amely kifejezetten érdekli Önt. Azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, de nem lehet tudni, miért..
A legvalószínűbb, hogy készülékét meghekkelték egy trójai vírussal, amelynek készítői kártékony tevékenységet folytatnak a gépen – DDoS támadásokra, WAP számlázásra stb. Vajon hány káros funkciót lehet beépíteni egy trójai programba? A Kaspersky Lab szakemberei szerint megdöbbentően sokat.
A Loapi kitűnik az Android típusú malware-k közül a modularitása miatt, hiszen szinte korlátlan számú műveletet képes végrehajtani egy meghekkelt készüléken, például pénzügyi visszaéléseket, kriptovaluta bányászatot stb.
A Loapi trójai hirdetési kampányokon keresztül terjed, mintha antivirus megoldás lenne felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlen kommunikálni kezd a C&C szerverekkel azért, hogy további modulokat installáljon az adott készülékre.
A következő modulokat tartalmazza:
- Hirdetés modul: agresszív reklám-megjelenítések a felhasználó készülékén
- SMS-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel
- Web modul: a felhasználó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az SMS-modul elrejti az üzeneteket a felhasználó elől, válaszol, ha kell, és törli a nyomokat, ha kell.
- Proxy modul: lehetővé teszi a támadók számára, hogy végrehajtsanak http-kéréseket az eszköz nevében. Ezek a műveletek DDoS támadásokra is használhatóak.
- Monero bányász modul: a Monero kriptovaluta bányászatára használható
A Loapi önvédelmi megoldásain túl, a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát. A malware fejlesztői bizonyára ezt nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.
„A Loapi érdekes képviselője az Android alapú malware-k világának, hiszen a készítői minden lehetséges funkciót beletuszkoltak. Ennek oka nagyon egyszerű – sokkal könnyebb egy programmal egyszer megfertőzni egy készüléket, majd azt különböző kártékony tevékenységre használni, amelyek illegális pénzkereseti források. A váratlan kockázata ennek a programnak, hogy ugyan nem okozhat nagy pénzügyi veszteséget a felhasználónak a hitelkártya adatok ellopásával, de tönkre teheti a készüléket. Ez nem egy olyan következmény, amit egy trójaitól várunk, mégha kifinomult is.” – jegyezte meg Nikita Buchka, a Kaspersky Lab biztonsági szakértője.
Mindezt figyelembe véve egyértelmű, milyen nagymértékű károkat tud okozni egy szimpla letöltés. Mégis miként lehetünk biztonságban, ha folyamatosan olyan hirdetések bombáznak minket, amelyek állítják, hogy használatukkal könnyebbé válik az életünk? Hogyan lehet elkerülni, hogy letöltsünk egy hasznos alkalmazásnak álcázott mobil trójait?
Javaslatok:
- Ne töltsön le nem hivatalos áruházból alkalmazásokat
- Legyen naprakész operációs rendszere
- Telepítsen megbízható biztonsági megoldást