Egy új trójai szedi mobiltelefonos áldozatait
2017. december 19.
Mobil világunkban mind azt szeretnénk, hogy azonnal elérjük, akivel kapcsolatba szeretnénk lépni, valamint, hogy naprakészek legyünk bárhol és bármikor.
Most már teljesen hétköznapi dolog, hogy szeretteinkkel a közösségi média felületein tartjuk a kapcsolatot, hogy folyamatosan tudjuk az aktuális híreket, vagy, hogy ellenőrizzük az étterem kritikáit, ahova meghívásunk van. Ha valamilyen oknál fogva nem tudunk online lenni, az rendkívül frusztráló és zavaró tud lenni.
Képzelje el, hogy egy olyan alkalmazás hirdetése jelenik meg számítógépén, amely kifejezetten érdekli Önt. Azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, de nem lehet tudni, miért..
A legvalószínűbb, hogy készülékét meghekkelték egy trójai vírussal, amelynek készítői kártékony tevékenységet folytatnak a gépen – DDoS támadásokra, WAP számlázásra stb. Vajon hány káros funkciót lehet beépíteni egy trójai programba? A Kaspersky Lab szakemberei szerint megdöbbentően sokat.
Kép forrása: https://www.kaspersky.com/blog/
A Kaspersky Lab kutatói nemrég azonosítottak egy új, igazán érdekes malware-t, amely több modullal is rendelkezik és ez lehetővé teszi a szinte végtelen számú pusztító funkciót – a kriptovaluta bányászatától kezdve a DDoS támadásokig. Moduláris felépítésének köszönhetően további funkciókat is lehet hozzáadni. Ennek a szokatlan és erőteljes malware-nek a neve Loapi.
A Loapi kitűnik az Android típusú malware-k közül a modularitása miatt, hiszen szinte korlátlan számú műveletet képes végrehajtani egy meghekkelt készüléken, például pénzügyi visszaéléseket, kriptovaluta bányászatot stb.
A Loapi trójai hirdetési kampányokon keresztül terjed, mintha antivirus megoldás lenne felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlen kommunikálni kezd a C&C szerverekkel azért, hogy további modulokat installáljon az adott készülékre. A következő modulokat tartalmazza:
- Hirdetés modul: agresszív reklám-megjelenítések a felhasználó készülékén
- SMS-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel
- Web modul: a felhasználó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az SMS-modul elrejti az üzeneteket a felhasználó elől, válaszol, ha kell, és törli a nyomokat, ha kell.
- Proxy modul: lehetővé teszi a támadók számára, hogy végrehajtsanak http-kéréseket az eszköz nevében. Ezek a műveletek DDoS támadásokra is használhatóak.
- Monero bányász modul: a Monero kriptovaluta bányászatára használható
Sőt, ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát. Például, ha a felhasználó szeretné visszanyerni az admin jogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik. Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, miszerint egy rosszindulatú szoftvert talált és felajánlja annak eltávolítását. Az üzenet loopként jelenik meg, és mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.
A Loapi önvédelmi megoldásain túl, a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát. A malware fejlesztői bizonyára ezt nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.
Deformált készülék
„A Loapi érdekes képviselője az Android alapú malware-k világának, hiszen a készítői minden lehetséges funkciót beletuszkoltak. Ennek oka nagyon egyszerű – sokkal könnyebb egy programmal egyszer megfertőzni egy készüléket, majd azt különböző kártékony tevékenységre használni, amelyek illegális pénzkereseti források. A váratlan kockázata ennek a programnak, hogy ugyan nem okozhat nagy pénzügyi veszteséget a felhasználónak a hitelkártya adatok ellopásával, de tönkre teheti a készüléket. Ez nem egy olyan következmény, amit egy trójaitól várunk, mégha kifinomult is.” – jegyezte meg Nikita Buchka, a Kaspersky Lab biztonsági szakértője.
Mindezt figyelembe véve egyértelmű, milyen nagymértékű károkat tud okozni egy szimpla letöltés. Mégis miként lehetünk biztonságban, ha folyamatosan olyan hirdetések bombáznak minket, amelyek állítják, hogy használatukkal könnyebbé válik az életünk? Hogyan lehet elkerülni, hogy letöltsünk egy hasznos alkalmazásnak álcázott mobil trójait? A Kaspersky Lab az alábbiakat javasolja:
- Ne töltsön le nem hivatalos áruházból alkalmazásokat
- Legyen naprakész operációs rendszere
- Telepítsen megbízható biztonsági megoldást
Bővebb információt a Loapi trójai programról ezen a linken olvashat.
Kapcsolódó cikkek
- Az Androidokat támadó új trójai megszámlálhatatlan műveletet tud végrehajtani
- Füstöl a zsebe? A trójai vírus az ön készülékében van!
- A bűnözők karácsonykor sem pihennek
- Nyakunkon a karácsony, lesben állnak a kiberbűnözők!
- A kriptovaluta már nem a jövő technológiája, de a kiberbűnözők is lesben állnak
- Ön még nem bányászik?
- Sokszor a DDOS támadást csupán megtévesztésre használták a kiberbűnözők
- Nem minden DDoS támadás tűnik annak, aminek elsőre látszik
- A Kaspersky Lab összegezte a legújabb levélszemét és spam trendeket
- A spammerek a WannaCry zsarolóvírusból húznak hasznot