Cred că este prima dată când aud că un malware poate distruge fizic un dispozitiv mobil – în cazul de față, un smartphone. Cu foarte mulți ani în urmă am mai participat la discuții în care se vehicula posibilitatea unui malware ce ar putea distruge fizic un harddisc, așa că ideea nu e nouă.
Dar e prima dată când văd că e și aplicată.
Loapi, un trojan Android proaspăt descoperit de Kaspersky Lab în aplicații false de tip anti-virus și programe din categoria Adult, e capabil să facă o grămadă de lucruri de care utilizatorul nu are habar, de la mining pentru cryptocurrencies (Monero) și până la lansarea de operații DDoS. Iar când începe să mineze pe smartphone, acesta poate să ajungă să fie atât de ”exploatat” încât după doar două zile de la infecție, bateria să cedeze la propriu.
Cine a mai citit câte ceva despre securitate și cryptocurrencies știe că deja atât hackerii cât și administratorii anumitor site-uri încep să caute modalități prin care să folosească puterea sistemelor de calcul direct din browser, atunci când utilizatorii le vizitează conținutul.
De aici și până la malware care să facă asta a fost doar un pas, iar saltul pe mobil aproape inevitabil – gândiți-vă că nu există soluții eficiente de protecție anti-malware pe smartphone-urile Android, iar Androidul în sine, ca platformă, e ideal pentru hackeri, majoritatea utilizatorilor fiind pe de o parte needucați în această direcție, pe de cealaltă având aparate cu Android nesecurizat, ușor de spart de la distanță din cauza vulnerabilităților frecvent descoperite.
Loapi este un malware complex, construit modular, și după cum am mai spus, capabil să facă multe chestii – să afișeze reclame, să redirecționeze traficul, să trimită mesaje nesolicitate, să instaleze aplicații etc. Conform Kaspersky Lab, producătorul acestui nou malware este același cu cel al lui Podec, descoperit în 2015. Troianul în cauză, deghizat sub forma unor foarte multe variante false de produse cunoscute AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web și CM Security, prezintă mesaje care îmbie utilizatorul să ofere drepturi de administrator pe aparat pentru ca apoi să își facă de cap pe telefon.
Ce e interesant vizavi de Loapi este faptul că încearcă în mod agresiv să blocheze orice încercare de a șterge aplicația și de a-i revoca drepturile de acces complete prin închiderea ecranului și chiar a telefonului atunci când se încearcă acest lucru.
Singurul lucru bun este că Loapi nu a ajuns în Play Store, așa că utilizatorii ce instalează doar aplicații verificate de Google sunt în siguranță. Cei ce au curajul să folosească APK-uri separate sau magazine terțe sunt expuși pericolului de infecție.
Acum știți că dincolo de datele personale sau bani, malware-ul Android poate să distrugă și fizic un smartphone.