Perangkat Mobile serangan Loapi Android Trojan

Computer Security News

Kaspersky Lab peneliti memperingatkan bahwa mereka telah menemukan sebuah program jahat yang memiliki arsitektur modular yang memungkinkan melakukan berbagai kegiatan droid. Ancaman mobile disebut Trojan.AndroidOS.Loapi dan itu menyamar sebagai solusi antivirus atau aplikasi konten dewasa.

Menurut para ahli keamanan, kemampuan trojan bervariasi dari tambang untuk cryptocurrencies menampilkan aliran konstan iklan dan peluncuran didistribusikan penolakan Layanan (DDoS) serangan, antara lain.

Biasanya, Trojan.AndroidOS.Loapi didistribusikan melalui iklan yang mengarahkan pengguna ke situs web berbahaya para hacker. Yang diinstal ke sistem, trojan yang mencoba untuk mendapatkan hak administrator perangkat, terus meminta mereka dalam satu lingkaran.

Terlepas dari kenyataan bahwa ancaman memeriksa apakah perangkat berakar atau tidak, Trojan.AndroidOS.Loap tidak menggunakan apapun akses root. Dalam hal pengguna memberikan hak istimewa admin aplikasi berbahaya, trojan menyembunyikan ikon di menu atau mensimulasikan aktivitas antivirus.

Menurut para peneliti Kaspersky, perilaku ditampilkan Trojan.AndroidOS.Loapi biasanya tergantung pada jenis aplikasi yang menyamar sebagai. Ancaman ini mampu mencegah pengguna mencabut izin manajer perangkat yang mengunci layar dan menutup jendela dengan pengaturan Pengelola perangkat.

Jahat trojan menerima dari komando dan kontrol (C & C) server daftar aplikasi yang dapat menimbulkan bahaya dan menggunakannya untuk memantau instalasi dan peluncuran aplikasi tersebut. Ketika sebuah aplikasi diinstal atau diluncurkan, trojan menunjukkan pesan palsu mengklaim bahwa ia telah mendeteksi malware, meminta pengguna untuk menghapusnya. Pesan ditampilkan dalam sebuah loop untuk mencegah pengguna menolak sampai aplikasi akan dihapus.

Selama proses instalasi, Trojan.AndroidOS.Loap menerima dari C & C daftar modul untuk menginstal atau menghapus, daftar domain yang berfungsi sebagai C & C, daftar reserved domain tambahan, daftar aplikasi “berbahaya”, dan bendera Apakah untuk menyembunyikan aplikasi ikon. Selama tahap ketiga dari proses, modul yang diperlukan download dan diinisialisasi.

Ada modul iklan yang digunakan untuk terus-menerus menampilkan iklan pada perangkat, yang juga dapat digunakan untuk membuka URL, membuat cara pintas, menampilkan notifikasi, membuka halaman dalam aplikasi jaringan sosial populer (termasuk Facebook, Instagram, VK), juga sebagai untuk men-download dan menginstal beberapa aplikasi lainnya.

Modul SMS dapat melakukan berbagai operasi manipulasi pesan teks. Berdasarkan C & C memerintahkan, modul mampu mengirim inbox SMS ke server hacker, membalas pesan masuk, atau mengirim SMS dengan teks yang ditentukan ke nomor tertentu, menghapus pesan SMS dari kotak masuk dan dikirim folder, dan melaksanakan permintaan untuk URL dan menjalankan kode JavaScript yang ditetapkan di halaman diterima sebagai respon.

Modul merangkak web ini dapat berlangganan pengguna layanan dengan diam-diam mengeksekusi kode JavaScript di halaman web dengan WAP penagihan, bersama melakukan halaman web merangkak. Ketika operator yang mengirim pesan teks meminta konfirmasi, modul SMS digunakan untuk membalas dengan teks yang diperlukan. Bersama modul iklan, diamati berusaha 28.000 URL unik pada satu perangkat yang buka selama 24 jam percobaan.

Selain itu, Trojan.AndroidOS.Loap paket modul proxy yang memungkinkan hacker mengirim permintaan HTTP dari korban perangkat melalui server proxy HTTP. Fitur ini memungkinkan pencipta perangkat perusak untuk mengatur DDoS serangan terhadap sumber daya tertentu atau mengubah jenis koneksi Internet pada perangkat.

Ada modul lain yang menggunakan versi Android minerd untuk tambang untuk cryptocurrency Monero (XMR).

Didasarkan pada kenyataan bahwa baik penggunaan ancaman yang sama C & C alamat IP server, kebingungan yang sama, dan fitur serupa cara untuk mendeteksi superuser pada perangkat, Kaspersky ahli menyarankan bahwa Loapi trojan mungkin terkait dengan (malware) Podec Trojan.AndroidOS.Podec).

“Loapi adalah perwakilan yang menarik dari dunia jahat Android apps. Its pencipta telah dilaksanakan hampir seluruh spektrum teknik untuk menyerang perangkat […]. Satu-satunya hal yang hilang adalah pengguna Spionase, tetapi arsitektur modular Trojan ini berarti mungkin untuk menambahkan fungsi semacam ini setiap saat,” Kaspersky tim Serikat.


Leave a Reply

Your email address will not be published. Required fields are marked *