Trojan Loapi może spalić telefon – ostrzegają specjaliści z do spraw bezpieczeństwa z Kaspersky Lab. Szczególnie zagrożeni mogą być ci, którzy pobierają aplikacje zawierające treści dla dorosłych. Wewnątrz niepozornie wyglądających programów może kryć się Loapi. Wystarczy kliknąć w baner reklamowy i pobrać aplikację zawierającą treści dla dorosłych lub fałszywy program antywirusowy (to w nich najczęściej ma być zaszyty trojan). Wówczas uaktywnia się Loapi i prosi użytkownika smartfona o uprawnienia administratora. Odmowa sprawia, że program generuje kolejne powiadomienia, aż do momentu, kiedy użytkownik wyrazi zgodę.
Późniejsze próby cofnięcia nadanych uprawnień nie udają się, oprogramowanie blokuje ekran. Nie pomaga także pobieranie aplikacji antywirusowych. Loapi żąda ich usunięcia, informując że są szkodliwe. W tym przypadku także wysyła powiadomienia, aż do skutku.
LOAPI INSTALUJE DODATKI
– Ponieważ Loapi ma strukturę modułową, może przełączać się między funkcjami na polecenie zdalnego serwera – piszą eksperci na stronie plblog.kaspersky.com. Oznacza to, że program może instalować dodatki, które stają się powodem kłopotów.
Reklamy
Na ekranie telefonu mogą zacząć pojawiać się niechciane banery i spoty reklamowe. Trojan „klika” też w linki, instaluje aplikacje oraz otwiera strony na Facebooku czy Instagramie.
Płatne subskrypcje
Jeden z modułów Loapi zapisuje użytkownika do płatnych serwisów. Potrafi nawet odpowiadać na SMS-y z potwierdzeniem, które są wymagane do uwierzytelnia zgody.
Ataki DDoS
Po przejęciu telefonu, program może zacząć używać go w celu przeprowadzania ataków na strony internetowe, sieci, serwery czy inne zasoby internetowe, uniemożliwiając ich normalne działanie.
Cryptojacking
Loapi może też posłużyć przestępcom do „wykopywania” wirtualnych walut. W tym czasie telefon może znacznie zwolnić działanie, bo jego moc obliczeniowa zostanie przejęta. To właśnie wtedy może także dojść do przegrzania urządzenia w wyniku zbyt długiego działania procesora przy maksymalnym obciążeniu.
– Podczas naszego badania bateria testowanego smartfona „ugotowała się” w ciągu 48 godzin od momentu zainfekowania – piszą specjaliści z Kaspersky Lab.
Niespodzianki
Oprócz znanych obecnie modułów, trojan może pobierać kolejne. Oznacza to, że może zostać przekształcony np. w oprogramowanie blokujące telefon i żądające okupu lub wykradające dane bankowości internetowej.
JAK SIĘ CHRONIĆ?
Eksperci zalecają ostrożność w instalowaniu aplikacji. Jak piszą lepiej używać tych ze oficjalnych sklepów np. Google Play. Powinno się także wyłączyć się opcję instalowania aplikacji z nieznanych źródeł. Zainstalować sprawdzony program antywirusowy dla system Android i regularnie skanować urządzenie.
puch
