Вредоносная программа использует смартфоны в качестве майнеров

Учитывая возросший курс Bitcoin, не удивительно, что злоумышленники пытаются получать криптовалюту, используя вычислительные мощности смартфонов ничего не подозреваюших жертв.


Эксперты по безопасности «Лаборатории Касперского» обнаружили вредоносную программу для Android, которая получила имя Loapi из-за его имени пакета Trojan.AndroidOS.Loapi.

По словам исследователей, вредоносная программа распространяется посредством рекламных кампаний, и, как правило, маскируется под антивирус или порнографические приложения. После установки вредоносная программа циклически предлагает пользователю предоставить права администратора, до тех пор, пока не получит соответствующих разрешений. Программа также проверяет, но не использует, права суперпользователя. Однако, учитывая модульный характер вредоноса, это может быть использовано в будущем.

Loapi можете общаться с нескольких серверами управления и контроля. Эти сервера могут загружать дополнительные модули и получать списки приложений, которые могут попытаться удалить или ограничить разрешения для вредоносных программ. Если эти приложения установлены, вредоносные программы помечают приложение как небезопасное, постоянно предлагая пользователю удалить его.

Модуль майнинга поддерживает нагрузку смартфона достаточно высокой, чтобы вызвать физические повреждения, фото выше демонстрирует устройство, которое пострадало от перегрева после работы вредоноса.

Нет никаких признаков того, что вредоносная программа распространяется через Google Play, поэтому, чтобы обеспечить безопасность своего устройства, нужно не устанавливать программы из сторонних источников.

Источник: Android Police