Троян под Android испепеляет смартфоны
Как рассказывает «Лаборатория Касперского», троян Loapi можно ненароком установить, кликнув по рекламному баннеру и скачав с открывшегося сайта то или иное приложение — чаще всего это что-нибудь пикантное из категории 18+ или фальшивый антивирус. После установки троян настойчиво требует права администратора, пока пользователь не нажмёт «ОК». А если позже он передумает, троян просто заблокирует экран и закроет окно настроек.
Если попробовать скачать настоящий антивирус, приложение объявит его вредоносными и потребует удалить — пока пользователь с этим не согласится. Структура Loapi подразумевает, что он способен менять функции по команде с удалённого сервера, самостоятельно загружая и устанавливая нужные дополнения. К примеру, он может показывать владельцу заражённого смартфона рекламные баннеры и видеоролики. Троян умеет устанавливать любые другие приложения, переходить по ссылкам и открывать страницы в социальных сетях.
Другой модуль подписывает пользователей на платные сервисы, причём он даже способен скрытно подтверждать эту операцию паролем от банка, полученным по смс, удаляя все следы из входящих и исходящих сообщений. Приложение может заставить смартфон совершать DDoS-атаки на веб-ресурсы, используя встроенный прокси-сервер и отправляя HTTP-запросы. Но самое интересное, что Loapi использует смартфон, чтобы тайком майнить криптовалюту!
Именно эта функция способна перегреть устройство из-за длительной работы процессора на максимальной загрузке. «Лаборатория Касперского» обнаружила, что через двое суток после заражения у тестового смартфона от перегрева вздулась и задымилась батарея. Чтобы не стать жертвой злоумышленников, устанавливайте мобильные приложения только из официальных магазинов и установите надёжный антивирус для Android.
