Содержание |
2017: Обнаружение
В декабре 2017 года «Лаборатория Касперского» сообщила об обнаружении вируса Loapi, который, заражая смартфон, может нагреть его до такой степени, что произойдет возгорание.
Троян устанавливается на Android-устройство под видом антивируса или эротических приложений. Ссылка на него открывается при клике на рекламный баннер на различных сайтах. После установки приложение настойчиво просит дать права администратора, а затем препятствует загрузке реальных антивирусов.
Вредоносная программа может использовать самые разнообразные модули. Так, рекламный компонент применяется для агрессивного показа рекламы на инфицированном устройстве, а также для скрытой накрутки сайтов и аккаунтов в социальных сетях.
Эксперты обращают на способность Loapi получать список опасных для себя приложений с управляющего сервера. В случае обнаружения приложений из этого списка на смартфоне вирус отображает предупреждение об обнаружении вредоносного ПО и предлагает удалить «угрозу». Предупреждение зациклено — если пользователь откажется, оно возникнет снова и будет появляться до тех пор, пока не будет сделан «правильный» выбор.TAdviser Security 100: Крупнейшие ИБ-компании в России
Loapi имеет разнообразную функциональность. Например, он может подписывать пользователей на платные услуги, организовывать со смартфона DDoS-атаки и добыать криптовалюты. Огромная нагрузка, которую при этом будет испытывать смартфон, может в буквальном смысле его убить. В «Лаборатории Касперского» рассказали, что у тестового смартфона, зараженного трояном, из-за перегрева за двое суток вздулся аккумулятор.
Благодаря модульной архитектуре возможности трояна могут расширяться. Например, при некоторой доработке Loapi может шпионить за пользователями.
Специалисты зарегистрировали 45 тысяч попыток заражения Android-смартфонов вирусом-троянцем Loapi.[1]
См. также