Loapi, ten malware dosłownie zniszczy telefon

Do tej pory słyszeliśmy o szkodliwym oprogramowaniu na urządzenia mobilne, które wyświetla reklamy, pobiera dodatkowe aplikacje, wykrada dane, loginy i hasła, szyfruje całe urządzenie, a nawet odbiera kody jednorazowe z banku i okrada użytkownika ze środków zgromadzonych na koncie. Do tej listy dochodzi Loapi, złośliwa aplikacja, która może fizycznie zniszczyć telefon.

Jak donosi serwis Bleeping Computer[1], badacze z Kaspersky Lab odkryli, że Loapi „ewoluował” z kodu innego szkodnika – Podec, który został odkryty w 2015 roku. Możliwości tego programu są bardzo duże, może on m.in.

  • Kopać kryptowaluty (Monero)
  • Zainstalować na telefonie proxy do przekierowania ruchu
  • Wstrzykiwać reklamy do centrum powiadomień
  • Pokazywać reklamy w innych aplikacjach
  • Otwierać adresy w przeglądarce  w celu pokazania reklam
  • Pobierać i instalować inne aplikacje
  • Zapisywać użytkownika do usług premium (dodatkowo płatnych)

Aplikacja ta jest możliwa do pobrania z nieoficjalnych sklepów i innych źródeł, zatem najlepiej pobierać aplikacje bezpośrednio ze sklepu Google Play. Mimo, że tam również zdarza się natrafić na szkodliwe oprogramowanie, to szansa na to jest nieporównywalnie mniejsza. Loapi ukrywa się, udając aplikację antywirusową lub program z treściami dla dorosłych.

Źródło: https://www.bleepingcomputer.com/news/security/android-malware-will-destroy-your-phone-no-ifs-and-buts-about-it/
Źródło: https://www.bleepingcomputer.com/news/security/android-malware-will-destroy-your-phone-no-ifs-and-buts-about-it/
Źródło https://securelist.com/jack-of-all-trades/83470/
Źródło: https://securelist.com/jack-of-all-trades/83470/

Aplikacja dosłownie zalewa użytkownika komunikatami i w którymś momencie uzyskuje w ten sposób prawa administratora i odinstalowuje prawdziwego antywirusa z telefonu (a w zasadzie zmusza do tego właściciela telefonu). W przypadku wykrycia próby odebrania praw administratora, okienko z ustawieniami zostaje zamknięte przez szkodnika. W celu usunięcia Loapi, użytkownik musi uruchomić telefon w trybie awaryjnym (Safe Mode).

Źródło: https://www.bleepingcomputer.com/news/security/android-malware-will-destroy-your-phone-no-ifs-and-buts-about-it/
Źródło: https://www.bleepingcomputer.com/news/security/android-malware-will-destroy-your-phone-no-ifs-and-buts-about-it/

Niestety jedna z funkcji Loapi, kopanie kryptowalut, może zniszczyć telefon. Powyższe zdjęcie zrobiono po 2 dniach testowania tego szkodliwego oprogramowania. Z powodu ciagłego przegrzania podzespołów i ich przeciążania, bateria telefonu zdeformowała się i napuchła. To może być bardzo niebezpieczne i wymaga interwencji serwisu w celu wymiany. Aby uniknąć takich sytuacji, najlepiej pobierać aplikacje z oficjalnego sklepu, zainstalować program antywirusowy renomowanego producenta (istnieją wersje płatne i bezpłatne), który widnieje w testach tego typu aplikacji, ale przede wszystkim sprawdzać do jakich zasobów chce mieć dostęp aplikacja i jaką reputację posiada.

[1] https://www.bleepingcomputer.com/news/security/android-malware-will-destroy-your-phone-no-ifs-and-buts-about-it/