Исследователи из «Лаборатории Касперского» обнаружили новый тип вредоносных приложений для Android, служащих для добычи криптовалюты Monero, отображения рекламных объявлений, автоматического подписывания на платные услуги и использования устройств для DDoS-атак. Семейство вирусов назвали Loapi. Как сообщается, работа этих программ во время добычи криптовалюты способна навредить устройству физически.
После попадания на гаджет вирус начинает нагружать его настолько, что спустя два дня это может повлечь за собой крайне неприятные последствия.
По словам исследователей, вирус распространяется через рекламные объявления и, как правило, замаскирован под антивирус или другое популярное приложение. После установки вредоносное ПО циклически просит пользователя предоставить ему права администратора до тех пор, пока не получит все нужные разрешения. Также вирус проверяет, наличие root-прав, но не использует их. Учитывая модульную структуру этого ПО, в будущем злоумышленники могут расширить его возможности.
Loapi способен взаимодействовать с несколькими командами и серверами. Последние могут загружать дополнительные модули и получать списки приложений, которые попытаются удалить или ограничить работу вируса. При наличии на аппарате этих приложений вирус помечает безопасную программу в качестве вредоносного ПО и продолжает это делать до тех пор, пока пользователь не удалит все антивирусы. Loapi также блокирует экран и закрывает диспетчер устройства, предупреждая пользователя о том, что его данные будут удалены.
На сегодняшний день вирус можно устранить только с помощью ADB. В Google Play пока не выявлено признаков присутствия Loapi, поэтому специалисты рекомендуют воздержаться от загрузки приложений из сторонних источников.
По материалам 4PDA
После попадания на гаджет вирус начинает нагружать его настолько, что спустя два дня это может повлечь за собой крайне неприятные последствия.
По словам исследователей, вирус распространяется через рекламные объявления и, как правило, замаскирован под антивирус или другое популярное приложение. После установки вредоносное ПО циклически просит пользователя предоставить ему права администратора до тех пор, пока не получит все нужные разрешения. Также вирус проверяет, наличие root-прав, но не использует их. Учитывая модульную структуру этого ПО, в будущем злоумышленники могут расширить его возможности.
Loapi способен взаимодействовать с несколькими командами и серверами. Последние могут загружать дополнительные модули и получать списки приложений, которые попытаются удалить или ограничить работу вируса. При наличии на аппарате этих приложений вирус помечает безопасную программу в качестве вредоносного ПО и продолжает это делать до тех пор, пока пользователь не удалит все антивирусы. Loapi также блокирует экран и закрывает диспетчер устройства, предупреждая пользователя о том, что его данные будут удалены.
На сегодняшний день вирус можно устранить только с помощью ADB. В Google Play пока не выявлено признаков присутствия Loapi, поэтому специалисты рекомендуют воздержаться от загрузки приложений из сторонних источников.
По материалам 4PDA
