Размер шрифта: A A A
Цвет сайта: A A A A

22.12.2017 16:19 Версия для печати

В сети появилась новая программа-троянец

В сети интернет появилась новая нестандартная программа-троянец, поражающая мобильные телефоны. Об этом сообщает сайт международной компании «Лаборатория Касперского».

Троянец «Loapi» содержит чрезвычайно широкий набор функций и способен выполнять практически неограниченный набор вредоносных действий на зараженном устройстве, начиная с подписки "жертвы" на платные сервисы до майнинга криптовалюты. «Loapi» стал первым многозадачным Android-троянцем, обнаруженным экспертами в сфере кибербезопасности.

Его вредоносный код распространяется с помощью рекламных кампаний, в которых пользователи перенаправляются на сайты злоумышленников. Эксперты «Лаборатории Касперского» насчитали уже более 20 подобных ресурсов. Сам же троянец маскируется под мобильные защитные решения и приложения для взрослых. После установки «Loapi» запрашивает права администратора, причем делает это крайне настойчиво и не оставляет пользователю иного выбора, кроме как согласиться, и затем приступает к «работе». Несмотря на то, что троянская программа была запущена недавно, уже зафиксировано более 45 тысяч попыток заражения зловредом.

«Loapi», в частности, способен вести агрессивный показ рекламы, а также скрытно осуществлять накрутку посещаемости сайтов и аккаунтов в социальных сетях. Он также используется злоумышленниками для пересылки, удаления входящих и отправленных SMS-сообщений. «Loapi» может самостоятельно оформлять на жертву платные подписки, в чем ему помогает SMS-модуль, скрывающий от пользователя сообщение об активации подписки, позволяет выполнять HTTP запросы с зараженного устройства, что, в том числе, служит для организации DDoS-атак.

«Loapi» также оснащен функцией самозащиты. К примеру, троянец активно сопротивляется отзыву прав администратора. В случае попытки пользователя отобрать у него эти права зловред блокирует экран устройства и закрывает окно с настройками. Кроме того, «Loapi» получает с командного сервера список опасных для себя приложений, например, защитных решений, и в случае обнаружения их на смартфоне "жертвы" выдает предупреждение о наличии, якобы, вредоносного программного обеспечения с предложением удалить его. Любопытно, что предупреждение «зациклено» и, если пользователь откажется от удаления приложения, троянец будет показывать оповещение снова и снова – до тех пор, пока не будет сделан «правильный» выбор.

В процессе исследования зловреда была обнаружена еще одна его опасная возможность. Модуль генерации трафика и майнер настолько сильно «нагрузили» тестовый смартфон, что аккумулятор устройства деформировался и увеличился в размерах буквально через два дня работы троянца.

«Loapi является очень необычным представителем Android-зловредов. Авторы воплотили в нем практически все возможные функции вредоносного мобильного программного обеспечения.Злоумышленники понимают, что, заразив устройство, дальше его можно использовать для нелегального заработка денег самыми разными способами.

Роман Бондарчук, УзА
7 493