Trojský kůň Loapi může „uvařit“ váš smartphone
23.12.2017, Jáchym Šlik, aktualita
Nedávno objevená bezpečnostní hrozba Loapi Trojan uživatele nejen obtěžuje reklamami nebo ho přihlásí k placeným službám, ale také slouží k těžbě kryptoměny. Výsledkem může být až fyzické poškození smartphonu.
Bezpečnostní společnost Kaspersky informuje o trojském koní Loapi, který ohrožuje uživatele Androidu. Jedná se o univerzálnější typ škodlivého kódu, jehož funkce mohou být rozšiřovány pomocí různých modulů. Jako jedna z mála hrozeb pro telefony může v krajním případě způsobit i fyzické poškození zařízení. Loapi se ukrývá v aplikacích stažených mimo Google Play Store, konkrétně byl objeven ve falešných antivirech a aplikacích s erotickou tématikou. K podobným titulům se uživatelé nejčastěji dostanou kliknutím na podezřelé reklamy.
Ikony aplikací nakažených trojanem Loapi
Po instalaci požaduje trojský kůň administrátorská práva a rozhodně se nenechá jen tak odbýt zamítnutím. Žádost se objevuje neustále dokola, takže řadě uživatelů dojde trpělivost a v rozhořčení klikne na OK. Pokud si svou chybu později uvědomí, je už bohužel pozdě. Při pokusu o odebrání administrátorských práv dojde k uzamčení obrazovky a uzavření nastavení. Bez úspěchu skončí také instalace skutečné bezpečnostní aplikace (nikoliv falešné), kterou Loapi označí za malware a opět uživatele zahltí otázkami, zda si raději přeje aplikaci odstranit, dokud nesvolí. Tento trojský kůň využívá moduly podobné třeba rozšířením známým z internetových prohlížečů. Útočník mezi nimi může na dálku přepínat a nechat stáhnout i nainstalovat nové.
Loapi tedy může mít řadu funkcí a jednou z nich jsou reklamní bannery a videa. Tento modul také umožňuje automaticky instalovat aplikace nebo otevírat odkazy. Nebezpečnější se jeví modul umožňující přihlášení k placeným předplatným, a to prostřednictvím tajně zaslané SMS zprávy, která je okamžitě smazána. Uživatel se tak o této skutečnosti může dozvědět až při pohledu na nezvykle vysokou částku na vyúčtování od operátora. Dále je možné prostřednictvím tohoto škodlivého kódu využít smartphone k DDoS útokům na weby, a to prostřednictvím zabudovaného proxy serveru a automatického odesílání HTTP žádostí. Loapi lze zneužít rovněž k těžbě kryptoměny Monero. Není sice prvním škodlivým kódem sloužícím k tomuto způsobu obohacení útočníků, jedním z nich byly dokonce infikovány aplikace v Google Play, ale snad vůbec poprvé bylo zaznamenáno, že by vlivem těžby mohlo dojít k přímému fyzickému poškození smartphonu.
Odborníci z Kaspersky testovali telefon s trojským koněm po dobu 48 hodin, kdy byla frekvence procesoru zvýšena na maximum a výsledkem bylo přehřátí baterie. Nejsnažším způsobem ochrany před hrozbou Loapi Trojan je neinstalovat aplikace z podezřelých zdrojů, ale jen z Google Play Store. I tam se sice někdy dostanou infikované aplikace, ale pravděpodobnost je nesrovnatelně nižší.
Zdroj: Kaspersky.com