Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Dic 19, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS, Trojan 0
Siamo abituati a definire alcuni malware come “distruttivi”, ma nel caso di Loapi il termine assume un nuovo significato. Secondo i ricercatori di Kaspersky, infatti, il trojan per Android sarebbe in grado di distruggere letteralmente il telefono.
Il malware, che i ricercatori della società di sicurezza russa analizzano in un dettagliato report, è stato distribuito online attraverso inserzioni pubblicitarie che lo presentano come un programma per la sicurezza ed è una sorta di flagello per gli utenti Android.
Una volta installato, comincia a chiedere con insistenza i permessi di amministratore, puntando sullo sfinimento della vittima per fare in modo che acconsenta. Una volta ottenuti i permessi, il trojan cerca di nascondere la sua presenza eliminando l’icona dal menu e simulando scansioni del dispositivo come se si trattasse effettivamente di un antivirus.
In realtà il software ha ben altro scopo. Loapi, infatti, è programmato per eseguire una serie di attività malevole, come visualizzare annunci pubblicitari indesiderati e iscrivere la vittima a servizi WAP (a pagamento) attraverso il browser.
Non solo: il trojan contiene un modulo Proxy che permette al suo autore di utilizzare il dispositivo infetto come veicolo per portare attacchi DDoS.
La cosa interessante è che il trojan utilizza il collegamento con il server Command and Control (con il quale comunica via SMS) per identificare app potenzialmente pericolose per sé (cioè i veri antivirus) ed eliminarle, inducendo l’utente a cancellarle dal dispositivo.
La vera chicca, però, è rappresentata da un modulo che utilizza la potenza di calcolo dello smartphone per generare cripto-valuta.
Si tratta di una versione modificata del noto JavaScript CoinHive, pensato per “minare” Monero, una cripto-valuta simile a Bitcoin. Il problema è che il super-lavoro imposto al processore causa un devastante effetto collaterale.
Il dispositivo su cui i ricercatori di Kaspersky hanno lasciato attivo il malware per qualche tempo (e che si vede nella fotografia qui sopra) non ha retto e la batteria è letteralmente “esplosa” rendendo lo smartphone inutilizzabile.
Considerato che sono bastati due giorni per arrivare a tanto, è facile intuire quale possa essere l’effetto sull’autonomia del dispositivo. Considerato il risultato finale, però, possiamo dire che la perdita di autonomia sia solo un dettaglio…
Apr 24, 2024 0
Apr 23, 2024 0
Apr 16, 2024 0
Apr 12, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...