Se c’è qualcosa che è molto presente negli ultimi tempi sono le criptovalute. Il suo boom ha invitato molti utenti a investire in questo tipo di valuta digitale. Tuttavia, ora secondo i rapporti recentemente le società di sicurezza hanno scoperto un nuovo malware che può letteralmente distruggere il tuo telefono.
mostrare
Questo malware per Android può letteralmente distruggere il tuo telefono
Se c’è qualcosa che è molto presente negli ultimi tempi sono le criptovalute. Il suo boom ha invitato molti utenti a investire in questo tipo di valuta digitale. Il problema è che, parallelamente, è aumentato anche il relativo malware. Sono emersi minatori di criptovaluta nascosti sia per computer che per dispositivi mobili. Uno di questi è Loapi, una varietà che potrebbe distruggere un telefono Android se gli utenti non lo eliminano in tempo.
Malware che può distruggere il tuo telefono
Questa varietà di malware noto come Loapi danneggia i dispositivi mobili e il motivo è che si surriscalda e sovraccarica i componenti del dispositivo. Ciò fa gonfiare la batteria, deformare il coperchio e persino smettere di funzionare o bruciare altri componenti.
La funzione principale di questo malware è quella di estrarre criptovalute. Come sappiamo, utilizza le risorse di sistema per farlo. Mette la capacità massima di un dispositivo e questo provoca il danno di cui abbiamo discusso. È come se prendessimo una macchina e la portassimo sempre al massimo dei giri. Potrebbe surriscaldarsi o subire un guasto al motore. Lo stesso accade su un computer o, in questo caso, su dispositivi mobili Android.
È stato scoperto da Kaspersky Labs. I ricercatori affermano che Loapi sembra essersi evoluto da Podec, un ceppo di malware rilevato nel 2015. All’epoca, i criminali informatici utilizzavano Podec per aggirare l’Advice of Charge (AoC) e i CAPTCHA per iscrivere le vittime ai servizi SMS dalla tariffa più alta.
Malware avanzato
Il nuovo malware Loapi è molto più avanzato rispetto alla semplicistica varietà Podec. Gli esperti di Kaspersky lo chiamano un “gioco per tutto” perché Loapi ha una struttura modulare altamente avanzata e componenti per tutti i tipi di operazioni spiacevoli. Ad esempio, il nuovo malware Loapi include moduli per:-
- Il mio Monero
- Installa un proxy per inviare traffico
- Iniettare annunci nell’area delle notifiche
- Mostra annunci in altre app
- Apri URL nei browser
- Scarica e installa altre applicazioni
- Lancia attacchi DDoS
- Traccia le pagine web (iscrivi gli utenti alle piattaforme di pagamento, ad esempio)
Attualmente, Loapi si pubblicizza negli app store di terze parti. Finge di essere un antivirus mobile o un’applicazione per adulti.
Il malware utilizza il classico trucco di infastidire gli utenti con un flusso infinito di finestre pop-up finché l’utente non fa ciò che vuole il malware. Questo è il modo in cui Loapi ottiene i diritti di amministratore del dispositivo e come Loapi costringe gli utenti a disinstallare le vere applicazioni antivirus dai loro telefoni.
Le applicazioni infette da Loapi chiuderanno anche la finestra Impostazioni quando rilevano che un utente sta tentando di disattivare il proprio account amministratore. Gli utenti dovranno avviare il proprio dispositivo in modalità provvisoria per rimuovere Loapi. La procedura per avviare in modalità provvisoria è diversa a seconda del modello di smartphone.
Sebbene Loapi non sia entrato nel Google Play Store ufficiale, i ricercatori di sicurezza di Kaspersky ed ESET hanno scoperto altri ceppi di malware che lo hanno fatto.
Ad esempio, Kaspersky ha scoperto 85 applicazioni infettate da un Trojan che avrebbe rubato le credenziali di accesso di VK. Secondo le statistiche di download del Play Store, sembra che più di un milione di utenti abbiano installato queste applicazioni.
Allora, cosa ne pensi di questo? Condividi semplicemente le tue opinioni e pensieri nella sezione commenti qui sotto.