Loapi Android Trojan атак мобільних пристроїв

Computer Security News

“Лабораторія Касперського” дослідники попереджають, що вони знайшли зловмисні програми, яка має модульну архітектуру, яка дозволяє виконувати різноманітні maleficent заходи. Мобільний загрози називається Trojan.AndroidOS.Loapi і він переодягнений антивірусне рішення або Дорослий контент додатків.

Думку фахівців безпеки троянських можливості варіюватися від видобутку для cryptocurrencies до відображення постійний потік оголошень і запуск розподілена відмова в обслуговуванні (DDoS) атак, серед інших.

Як правило через рекламні кампанії, яка перенаправляти користувачів на що хакери шкідливих сайтів, які розповсюджуються Trojan.AndroidOS.Loapi. Встановлені на системі, trojan намагається отримати права адміністратора пристрою, безперервно їхнє прохання в петлю.

Незважаючи на те, що загроза перевіряє, чи пристрій сягає своїм корінням чи ні Trojan.AndroidOS.Loap не використовує будь-яких привілеїв користувача root. У випадку, якщо користувач надає привілеї адміністратора шкідливих додатків, trojan або приховує його іконку в меню або імітує Антивірусна активність.

За словами Касперського дослідники відображене поведінка Trojan.AndroidOS.Loapi зазвичай залежить від типу застосування його маскується під. Загроза здатний запобігати користувачів від скасування пристрій менеджер дозволи шляхом блокування екрану та закриття вікна з пристрій Менеджер налаштувань.

Неприємні Троян отримує з командування та контролю (C & C) сервера список програм, які можуть становити небезпеку і використовує його для моніторингу установки і запуску цих додатків. Коли такий застосунок встановлений або запущений, trojan показує підроблені повідомлення, стверджуючи, що вона виявила шкідливих програм, просять користувач видалити його. Повідомлення відображаються в петлю, щоб запобігти користувачем, відкидаючи його, поки додаток буде видалено.

Під час процесу інсталяції Trojan.AndroidOS.Loap отримує від C & C списки інсталювати або видалити список доменів, які служать в якості C & C, додаткові зарезервовані список доменів, у списку “небезпечних” додатків і прапор чи потрібно приховати модулі її піктограму. На третьому етапі процесу необхідні модулі завантажені і ініціалізовано.

Є рекламний модуль, який використовується для постійно відображення реклами на пристрої, який також може бути використаний для відкриття URL-адреси, створювати ярлики, відображати сповіщення, відкривати сторінки у популярних соціальних мереж додатки (включаючи Facebook, Instagram, ВК), а також як щоб завантажити та встановити деякі інші служби.

Модуль SMS можна виконувати різні текстові повідомлення маніпуляції операції. На основі C & C команд, модуля можна відправляти вхідні SMS-повідомлення на хакери сервер, відповідаючи на вхідних повідомлень, відправлення SMS-повідомлення з текстом, вказаного на вказаний номер, видалення SMS-повідомлення з папки “Вхідні” і надіслані папку та виконання прохань до URL і працює вказаного JavaScript коду на сторінці, отримав відповідь.

Сканування веб-модуля є можливість підписатися на користувачам послуги шляхом таємно виконання JavaScript коду на веб-сторінках з WAP біллінг, поряд з виконанням веб-сторінки, сканування. Коли оператори надсилання текстових повідомлень запитувати підтвердження того, SMS модуль працює відповісти з необхідний текст. Поряд з модуля оголошення було відзначено, спроби відкриття 28000 унікальних URL-адрес на одному пристрої під час 24-годинний експеримент.

Крім того, Trojan.AndroidOS.Loap пакети проксі-модуль, який дозволяє хакерам надсилання HTTP-запитів від жертв пристроїв через HTTP проксі-сервер. Ця функція дозволяє шкідливих програм творців організувати DDoS атак проти вказаних ресурсах або змінення типу інтернет з’єднання на пристрій.

Існує ще один модуль, який використовує Android версії minerd для шахтного для cryptocurrency Monero (XMR).

Заснований на тому факті, що як загрози використання же C & C IP адреса сервера, же заплутування і схожим чином функція виявлення суперкористувача на пристрої, Kaspersky експерти вважають, що Loapi trojan стосуються Podec шкідливих програм ( Trojan.AndroidOS.Podec).

“Loapi є цікавий представником зі світу шкідливі програми Android. Його творці реалізували майже весь спектр методів для пристроїв атакуючих […]. Єдине, що вистачає є користувач шпигунства, але модульну архітектуру цим трояном означає, що можна додати такого роду функціональність будь-коли” Kaspersky команда держав.


Leave a Reply

Your email address will not be published. Required fields are marked *