Il robottino verde ultimamente sembra essere bersagliato da alcuni malintenzionati. Questi hanno preso di mira il sistema operativo più diffuso per inserire al suo interno un malware.
Come funziona e quali problemi crea
Lo studio di Kaspersky Labs, ricercatori nel campo della sicurezza ha trovato un malware soprannominato “Tutto Fare” che va ad inficiare le funzionalità del device. La sua principale funzione è infatti quella di utilizzare la potenza computazionale del device per minare Cryptomoneta e mettere in difficoltà fisicamente lo smartphone. Questo comporta che il device viene spinto a regimi inverosimili, l’hardware non riesce a reggere fisiologicamente e quindi arrivano impuntamenti e lag. Inoltre un’attività ad un regime così alto sottopone l’hardware a dei logoramenti fisici e dannosi anche gravi. Dalle prove e gli studi di Kaspersky Lab, è risultato che la CPU insieme alla batteria venivano “fritte” in appena 48 di attività del malware. La batteria gonfiandosi inarcava anche la scocca del telefono. Malware mining
Di seguito il post che avvisa della scoperta del Malware Loapi:
#Facebook phishers want you to “Connect with Facebook” | #Malwarebytes Labs https://t.co/KnxJ8qr8y9 by @paperghost #cybersecurity #infosec #socialmedia #phishing #scam pic.twitter.com/j27c5Dca8e
— Malwarebytes (@Malwarebytes) 23 dicembre 2017
Il Malware si chiama Loapi e come accennato viene chiamato tutto fare proprio perchè in se ha molteplici funzionalità, intacca il sistema operativo in moltissimi modi. Il Trojan ha un assetto modulare che svolge 5 diverse operazioni, visualizza pubblicità, iscrive l’utente a servizi costosi con l’invio di SMS, rende vulnerabile il device ad attacchi DDoS e per finire il dispositivo viene integrato all’interno di una botnet, per minare Monero, una delle tante Cryptovalute. Non vi è però la funzione di spionaggio per l’utente. Ovviamente è dato per scontato che si debba evitare di fare il download di applicazioni non sicure scaricate da store di terze parti e non dallo store ufficiale. Malware mining
Come intacca il device
Il malware è in grado di approdare nel vostro smartphone per vie traverse, tramite banner pubblicitari, download da terze parti, via spam per Sms e applicazioni non ufficiali. Il Malware nasconde l’icona del launcher, chiede sempre i privilegi amministratore, che una volta concessi non c’è modo di togliere, in quanto blocca lo schermo e chiude la schermata delle impostazioni. Un antivirus non serve in quanto Loapi lo bypassa. Malware mining
Mining
La moneta minata con Trojan.AndroidOS.Loapi è la Monero-XMR. Il Mining per essere più chiari è un aspetto dell’ecosistema delle cryptovalute volto a validare e verificare le transazioni, avvenute all’interno della rete. E’ un sistema necessario proprio perchè queste monete non sono sotto il controllo di enti o banche di alcun tipo. In assenza di ciò il mining è un processo necessario per poter render ufficiali le transazioni sia in bitcoin che per Ethereum come anche altre monete. Malware mining
Continuate a seguirci sempre su Men’s Enjoy.
