Скрытый майнинг криптовалюты Monero за счет мощностей оборудования ничего не подозревающих пользователей сети Интернет, добрался и до смартфонов. Однако, ввиду относительно слабой мощности платформы смартфонов, приводит к тому, что батарея устройства просто вздувается в считанные часы после заражения зловредом-майнером, сообщает crypto.pro
Trojan.AndroidOS.Loapi - универсальный троян, который может не только добывать криптовалюту на смартфоне жертвы, но и заваливать пользователя рекламой, осуществлять DDoS-атаки и многое другое.
"Обнаруженные нами версии троянца маскируются под мобильные защитные решения и приложения для взрослых", - сообщают специалисты "Лаборатории Касперского".
После установки и запуска троян запрашивает права администратора устройства. В случае отказа троянец повторно выводит окно запроса – и так до тех пор, пока пользователь не согласится. В случае попытки отозвать права администратора устройства, вирус блокирует экран устройства и закрывает окно снятия прав администратора устройств.
Вирус оснащен несколькими модулями:
- Майнер-модуль - использует Android-реализацию minerd для майнинга Monero (XMR).
- Рекламный модуль - используется для агрессивного показа рекламы на устройстве. Также может применяться для скрытой накрутки сайтов и аккаунтов в социальных сетях.
- SMS-модуль - используется для выполнения различных операций с текстовыми сообщениями.
- Веб-краулер - для скрытого исполнения JavaScript-кода на страницах WAP-биллинга и оформления на пользователя платных подписок.
- Прокси-сервер - позволяет злоумышленникам выполнять HTTP запросы от имени устройства. Подобные действия могут производиться в том числе и для организации DDoS-атак
"Во время исследования троянца мы лишились одного из тестовых устройств: модуль генерации трафика и майнер так «нагрузили» смартфон, что через два дня от перегрева вздулся аккумулятор", - подытожили в "Лаборатории Касперского".
