Ponsel Android selalu menjadi sasaran empuk aktor ancaman berbahaya sejak beberapa waktu lalu kita mendengar tentang strain malware baru yang menyerang pengguna android yang tidak bersalah. Hal yang sama telah terjadi dalam kasus di mana malware baru menargetkan ponsel Android.
Malware khusus ini, yang disebut Loapi, adalah kode jahat yang dapat melakukan lima aktivitas berbahaya yang berbeda termasuk kripto daya tambang, melakukan serangan DDoS dan menyebabkan baterai telepon mencapai tonjolan yang menyebabkan penghancuran telepon setelah beberapa hari pemasangannya. .
Apa yang terjadi saat periset memasang aplikasi berbahaya pada perangkat yg di uji
Ini juga menjalankan skema penipuan iklan; korban merasa bahwa mereka mengunjungi halaman web pemasang iklan dan setiap kali sebuah iklan diklik, pengiklan dibayar dengan jumlah tertentu. Melalui kemampuan pertambangan Monero, malware menjalankan permintaan web dan menandatangani perangkat untuk layanan berlangganan yang berbeda setiap kali penyerang mengirimkan perintah.
Malware tersebut ditemukan oleh periset Lab Kaspersky dan diberi berbagai fungsi berbahaya yang dilakukan oleh periset yang mengklaimnya sebagai Jack of All Trades. Loapi memiliki struktur modular yang kompleks yang berbeda dengan malware lain yang telah menyerang perangkat Android sejauh ini. Ini berisi modul periklanan, modul proxy, modul texting dan modul pertambangan Monero. Selain itu, malware yang mengancam ini juga mampu menghindari deteksi juga.
"Kami belum pernah melihat 'kumpulan semua perdagangan' sebelumnya," kata periset dari Kaspersky di posting blog resmi mereka yang diterbitkan pada hari Senin.
Lebih dari 20 aplikasi berbahaya yang diunduh dari platform pihak ketiga dan sebagian besar adalah aplikasi antivirus seluler atau aplikasi dewasa yang menginfeksi ponsel Android dengan Loapi. Korban terpikat terhadap aplikasi ini melalui iklan yang menyesatkan. Pengguna dibombardir dengan popup yang tidak pernah berakhir dan tiba saatnya korban menyerah pada apa pun malware yang meminta, yang biasanya mendapatkan hak admin. Saat hak diperoleh, malware tersebut menghapus antivirus untuk menghindari deteksi. Saat pengguna mencoba untuk menonaktifkan akun administrator, aplikasi yang terinfeksi Loapi menutup menu Settings dan perangkat harus di-boot di Safe Mode untuk menghapus Loapi.
Loapi menyerang pengguna dengan dua cara yang berbeda; pertama, ia mengirim pesan SMS dan kedua, sekelompok ponsel yang terinfeksi Loapi dibuat untuk membanjiri server dengan lalu lintas sedemikian rupa sehingga server secara berturut-turut ambruk.
Loapi adalah malware agresif yang menghasilkan sekitar 28.000 permintaan iklan dan langganan yang berbeda dalam waktu 24 jam. Perlu dicatat bahwa karena penambangan kriptocurrency adalah fitur intensif prosesor itulah sebabnya mengapa Loapi dapat menguras sumber daya sistem dengan cepat. Saat baterai menjadi terlalu panas, baterai akan mengembang dan akhirnya meledak dari kotak telepon.
"Loapi adalah perwakilan yang menarik dari dunia aplikasi Android yang berbahaya. Penciptanya telah menerapkan hampir seluruh spektrum teknik untuk menyerang perangkat: Trojan dapat berlangganan pengguna ke layanan berbayar, mengirim pesan SMS ke nomor mana pun, menghasilkan lalu lintas dan menghasilkan uang dari iklan yang ditampilkan, menggunakan kekuatan komputasi perangkat untuk menambang kripto daya, serta melakukan berbagai tindakan di internet atas nama user / device. Satu-satunya yang hilang adalah spionase pengguna, namun arsitektur modular Trojan ini berarti memungkinkan untuk menambahkan fungsi semacam ini setiap saat, "periset memperingatkan.
Kabar baiknya adalah saat ini Loapi belum menyerbu Google Play Store namun periset Kaspersky Lab mengidentifikasi 85 aplikasi yang sudah trojanized sehingga bisa mencuri kredensial masuk VK. com.
0komentar:
Post a Comment