Večnamenski virus za Android, ki pokvari baterijo

Matej Huš

20. dec 2017 ob 23:38:33

Virusi za Android niso nič novega, je pa novoodkriti Loapi, o katerem piše Kaspresky Lab, poseben zaradi svoje večnamenskosti in agresivnosti. Gre za modularno zgrajeno zlonamerno kodo, ki počne praktično vse, kar si lahko zamislimo. Prikazuje oglase, rudari kriptovaluto monero, izvaja napade DDoS itd.

Loapi po namestitvi najprej zahteva administratorske privilegije in to ponavlja, dokler jih ne dobi. Ko se enkrat ugnezdi na disk, poskrbi, da ga ne zasačimo. Loapi ima seznam aplikacij, ki ga ogrožajo (npr. antivirusni programi) in ob namestitvi katere izmed njih prikaže obvestilo, da gre za nevarno aplikacijo in uporabnika pozove k odstranitvi. To ponavlja, dokler se uporabnik ne vda. Glavne naloge modulov, ki jih uporablja Loapi, pa so prikazovanje oglasov, manipulacija sms-sporočil, brskanje po spletu (za naročanje na storitve), HTTP posredniški strežnik, rudarjenje kriptovalute monero in prenos novih modulov. Rudarjenje monera je mogoče, ker je algoritem te kriptovalute bistveno manj zahteven kot na primer bitcoinov. V zadnjem času se je pojavilo veliko programov in celo spletnih strani, ki izkoriščajo strojno opremo obiskovalca za rudarjenje, kar je povezano z naraščajočo vrednostjo in popularnostjo kriptovalut.

Zanimivo je, da je virus uspel telefon v dveh dneh po namestitvi fizično poškodovati, saj se je zaradi segrevanja ob siloviti izrabi baterija napihnila in poškodovala ohišje. K sreči se Loapi še ni širil prek aplikacij v Google Play, temveč zgolj po neuradnih kanalih.