Istraživači ruske kompanije za tehnološku sigurnost “Kaspersky Lab” izdali su upozorenje nakon što je otkrivena nova vrsta zlonamjernog softwarea (malware) za operaitnve sisteme Android.
Riječ je o trojancu koji se prikriva se u lažnim antivirusnim i pornografskim aplikacijama, a sposoban je za niz raznih nepoželjnih aktivnosti, poput neovlaštenog korištenja vašeg kompjutera za rudarenje kriptovaluta i izvedbu napada tipa DDoS.
Loapi, kako je nova napast nazvana, može izvesti toliko toga da može i fizički oštetiti vaš pametni telefon u roku od dva dana. Kako? Pa, tako što će ga toliko preopteretiti da bi se moglo dogoditi da mu baterija nabubri i deformiše stražnji poklopac.
Zahvaljujući modularnoj arhitekturi može rudariti kriptovalutu Monero, pokretati napade DDoS, zasipati vas stalno oglasima, preusmjeravati web saobraćaj, slati SMS-ove te preuzimati i instalisati druge aplikacije.
U Kaspersky Labu tvrde kako iza Loapija stoji ista ekipa koja je 2015. godine stvorila malware za Android Podec. Zlonamjerni software distribuišu putem prodavnica aplikacijama i oglasa online. Zasad još nije primjećen u Googleovom Playu, ali budite na oprezu.
Loapi se predstavlja lažno kao bar 20 aplikacija sa sadržajima namijenjenim isključivo odrasloj publici, kao i antivirusni softver legitimnih proizvođača kao što su AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web, CM Security…
Nakon instalacije prisiljava korisnika na odobravanje pristupa administratorskim dozvolama tako što prikazuje tzv. “pop-up” prozor sve dok žrtva ne pritisne “Yes”. Kad to učini, haker ima pune ovlasti za upravljanje smartphoneom, uključujući i špijuniranje korisnikovih aktivnosti.
Loapi se također brani od uskraćivanja administratorskih ovlasti tako što zaključava zaslon i zatvara otvorene prozore na uređaju. Legitimne antivirusne programe prikazuje kao lažne i malware te korisnika prisiljava da ih obriše.