nova generacija trojanca

Ovaj virus može svašta, a napada Android telefone

19.05.2018 u 08:07

Bionic
Reading

'Švicarski vojni nožić' među trojancima može izvesti DDoS napad, slati i čitati SMS poruke, preopteretiti mobitel, a to nije sve. Kako bi preveslao korisnike, maskira se u - antivirus!

Kaspersky, tvrtka koja se bavi cyber-sigurnošću i razvojem antivirusnih programa, smatra da je pronašla oca svih zlonamjernih aplikacija kojeg zovu Trojan.AndroidOS.Loapi.

Kao i Trojan AsiaHitGroup, koji je otkriven prošli mjesec u Googleovoj trgovini, ovaj zlonamjerni softver može učiniti dosta štete. Bez znanja korisnika odobrava preuzimanja, rušiti sustav, šalje SMS-ove i agresivno prikazuje oglase, a sve iz jedne aplikacije. Ako ga instalirate, mogao bi pregrijati telefon preopterećenjem procesora, napuhati bateriju i na kraju uništiti telefon.

Ovaj 'švicarski vojni nožić' među zlonamjernim programima, spaja nekoliko značajki u jednu klopku i sve se više širi. No ovaj put, Loapi Trojan nije dospio na Googleovu trgovinu.

Što to točno ovakav trojan može?

Kako bi se skrio, Loapi se predstavlja kao lažni antivirusni program ili aplikacija sa sadržajem za odrasle. Zatim traži dopuštenje pristupu administratorskim ovlastima za zaključavanje zaslona mobilnog uređaja. Nadalje, pokušava zavarati korisnika da pravi antivirusni skeneri predstavljaju stvarnu prijetnju i potiče na deinstalaciju istih, ako ih pronađe.

mamac za viruse

Aplikacije na Androidu o kojima biste trebali dvaput razmisliti

Pogledaj galeriju

Osim toga, dolazi s nizom drugih značajki, uključujući rudarenje kriptovalutama pomoću Monero platforme, agresivno prikazivanje oglasa, slanje, brisanje i odgovaranje na SMS poruke za upravljanje, indeksiranje weba kako bi se žrtva pretplatila na različite usluge koje se naplaćuju, izvodi DDoS napad (slanje velikog broja zahtjeva za otvaranjem stranice koje dovodi do rušenja iste) preko HTTP protokola.

Uz sve to, Loapi ekstremno opterećuje mobilni uređaj što može dovesti do toga da pregrijavanja baterije i procesora te eksplozije uređaja. Dakle, prilično je opasan.

Kako se zaštititi?

Kako bi zaštitio korisnike, Kaspersky razvio 'lovca' na ovog trojana kojeg je moguće pronaći na Malwarebytesu pod imenom Android/Trojan.Dropper.Agent.BGT.

U programu Malwarebytes za Android otkrivanje ove infekcije radi se pomoću dubinskog skeniranja koje koristi heurističku metodologiju za pronalaženje zlonamjernog softvera. No dubinsko skeniranje mogu napraviti samo premium članovi, ali postoji probni rok od 30 dana.

CARNET otvorio pet Regionalnih obrazovnih centara Izvor: CARNET / Autor: CARNET