Kaspersky alerta para novo mobile Trojan Loapi

Segurança

Os pesquisadores da empresa de cibersegurança identificaram um novo  malware móvel com vários módulos, o Loapi, que permite um número quase infinito de recursos maliciosos, desde a mineração de moeda criptográfica até ataques DDoS.

A ameaça se destaca entre os vários códigos maliciosos para Android que possuem apenas uma função, incluindo trojans bancários, trojans de mineração criptográfica, etc., porque possui funções singulares e uma arquitetura modular complexa que lhe permite realizar ações quase ilimitadas em um dispositivo comprometido.

O Trojan está sendo disseminado por campanhas publicitárias, disfarçado como soluções antivírus ou de aplicativos para adultos. Uma vez instalados, os aplicativos solicitam direitos de administrador no dispositivo e, em seguida, iniciam discretamente comunicações com servidores de comando e controle para instalações de módulos adicionais.

A arquitetura inclui os seguintes módulos de adware, usado para a exibição agressiva de publicidade no dispositivo do usuário; de SMS, usado pelo malware para executar várias operações com mensagens de texto, de rastreador da Web, usado para cadastrar usuários em serviços pagos sem que eles saibam;  de proxy,  permite que os invasores executem solicitações HTTP em nome do dispositivo e realizem ataques DDoS e o módulo minerador de Monero, usado para minerar a criptomoeda Monero (XMR).

Além disso, uma vez comprometido, não é fácil excluir o aplicativo e retornar seu dispositivo ao modo de operação normal pois o Loapi tem a capacidade de se auto proteger. Assim que usuário tentar revogar os direitos de administrador do malware, ele irá bloquear a tela do dispositivo e fechar a janela. 

O malware pode ainda receber uma lista de aplicativos que podem tentar desinstalá-lo, vinda dos servidores de comando e controle, muitas vezes são soluções de segurança, que pretendem remover o malware. Se um aplicativo instalado ou em execução estiver na lista, o Trojan mostra uma mensagem falsa dizendo que um software mal-intencionado foi encontrado e que oferece ao usuário a chance de remover o aplicativo. A mensagem é mostrada em um loop, portanto, mesmo se você se recusar a excluir o aplicativo no início, a mensagem será exibida novamente até você finalmente concordar.

A pesquisa da Kaspersky Lab também mostrou que o malware cria uma carga de trabalho tão pesada em um dispositivo infectado, que ele chega a aquecer muito a ponto de deformar a bateria. Os autores do malware não teriam desejado que isso acontecesse, pois querem a todo custo dinheiro e por isso manter o malware em funcionamento. Mas a falta de atenção à otimização do malware levou a este inesperado “vetor de ataque” físico e, possivelmente, danos sérios aos dispositivos do usuário.

“Loapi é um representante interessante do mundo do malware para Android porque seus autores incorporaram quase todas as características possíveis em seu design. A razão por trás disso é simples – é muito mais fácil comprometer um dispositivo uma vez e depois usá-lo para diferentes tipos de atividades maliciosas, destinadas a ganhar dinheiro ilegal. O risco surpreendentemente inesperado que este malware traz é que, embora não possa causar danos financeiros diretos ao usuário, roubando os dados do cartão de crédito, ele pode simplesmente destruir o telefone. Isso não é algo que você esperaria de um Trojan Android, mesmo um sofisticado”, observa Nikita Buchka, especialista em segurança da Kaspersky Lab.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor