"Loapi se evidenţiază din multitudinea de programe malware pentru Android cu o singură funcţionalitate, precum troieni bancari sau troieni pentru cripto-monede, deoarece are o structură modulară complexă, care permite efectuarea unui număr aproape nelimitat de acţiuni, pe un dispozitiv compromis. Troianul Loapi se răspândeşte prin campanii de advertising, sub forma unor pretinse soluţii antivirus sau aplicaţii pentru adulţi. Odată instalate, aplicaţiile solicită drepturi de administrator asupra dispozitivului, iar apoi iniţiază, discret, comunicarea cu serverele de comandă şi control pentru a instala module suplimentare", atenţionează specialiştii Kaspersky Lab, într-un comunicat de presă transmis joi.
Potrivit sursei citate, structura troianului Loapi include următoarele module: adware - folosit pentru afişarea agresivă de reclame pe dispozitivul utilizatorului, SMS - folosit de malware ca să realizeze diverse operaţiuni cu mesaje text, 'web crawler'- folosit pentru a abona utilizatorii la servicii plătite fără ca ei să ştie, proxy - care le permite atacatorilor să execute solicitările HTTP în numele dispozitivului, respectiv Monero de mining - folosit pentru a obţine cripto-monede Monero (XMR).
Capacitate de a proteja
"În afara numărului mare de funcţii, Loapi are şi capacitatea de a se proteja. Imediat ce un utilizator încearcă să-i retragă drepturile de administrator al dispozitivului, malware-ul blochează ecranul dispozitivului şi închide fereastra. Pe lângă această tehnică standard de protecţie, Loapi poate să primească de la serverele de comandă şi control o listă de aplicaţii periculoase pentru el - de obicei, acestea sunt soluţii de securitate care încearcă să elimine malware-ul. Dacă o aplicaţie instalată sau care rulează este în listă, troianul le arată utilizatorilor un mesaj fals care spune că a fost găsit software periculos şi le oferă posibilitatea de a elimina aplicaţia. Mesajul este afişat într-o buclă, în acest fel, chiar dacă utilizatorul refuză să şteargă aplicaţia la început, mesajul va apărea mereu, până când utilizatorul va accepta, în cele din urmă", explică experţii, scrie Agerpres.
Conform cercetării Kaspersky Lab, Loapi ar putea avea legătură cu Trojan.AndroidOS.Podec, în sensul că ambii troieni primesc informaţii similare pentru serverul de comandă şi control, la început, şi au metode similare de a crea confuzie.
Specialiştii îi sfătuiesc pe utilizatori să ia o serie de măsuri, precum dezactivarea opţiunii de a instala aplicaţii din alte surse decât magazinele oficiale de aplicaţii, păstrarea actualizării versiunii sistemului de operare pentru a reduce vulnerabilităţile din software şi a scădea riscul de atac şi, nu în ultimul rând, instalarea unei soluţii de securitate fiabilă pentru a proteja dispozitivul de atacuri cibernetice.
[citeste si]
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
Citește articolele cu aceleași etichete:
- Marte în Berbec, din 30 aprilie. Ce aduce în viețile noastre. Patru zodii sunt primele afectate
- Doi mari actori români au scris istorie împreună, dar s-au urât în viața reală. De ce nu și-au vorbit timp de 32 de ani
- "Să aprindem grătarele". Ce spune Mihaela Bilic despre mici, cel mai popular aliment printre români
- Probleme pentru doi concurenți, la Te cunosc de undeva: "M-am trezit cu genunchiul umflat"
- Selly, explicații în scandalul cu Radu Alexandru - "piticigratis", Iorga, Adrian Elicopter de Luptă și acuzațiile de viol / video
- Lovitură de teatru la CCR: documente ANAF, declarate neconstituționale în procesele penale
- Dispare obiceiul de a consuma vin? Ce afectează vânzarea popularei băuturi
- Pensionarii primesc pensiile înainte de Paști. Adrian Negrescu: Nu mai ajung în capcana IFN-urilor
- NASA a plasat pe orbită o pânză solară de 80 m². La ce experiment va fi folosită
- DNA, primele acuzații oficiale după perchezițiile la Complexul Energetic Oltenia (CEO). Cine este directorul reținut. Acuzațiile procurorilor