To Loapi μόλις εγκατασταθεί, απαιτεί administrator access. Παράλληλα εμφανίζεται να προσπαθεί να ζητά και root access αλλά χωρίς να γνωρίζουμε το γιατί, δεν φαίνεται να εκμεταλλεύεται τα root privileges. Στη συνέχεια η εφαρμογή, είτε κρύβει την συντόμευσή της από το συρτάρι εφαρμογών, ή παραμένει σαν να είναι μια κανονική εφαρμογή. Ένα παράδειγμα της δεύτερης περίπτωσης, βλέπετε στο screenshot που ακολουθεί ακριβώς από κάτω, αλλά τα πράγματα είναι χειρότερα από ότι φαίνονται εκ πρώτης όψεως. Μόλις το malware αποκτήσει administrator access συνδέεται σε πολλούς servers και κατεβάζει επιβλαβή modules, ή μέρη της εφαρμογής που εκτελούν επιβλαβείς ενέργειες. Τα modules αυτά, έχουν την μορφή .so files που αποτελεί την Linux έκδοση των .dll files.
Πως λειτουργεί το Loapi Android Malware
Να σημειωθεί, ότι πρόκειται για ένα malware το οποίο επιτελεί διεργασίες που στόχο έχουν την «συντήρησή» του μέσα στο σύστημα του Android. Αρχικά, περιορίζει τους χρήστες να έχουν πρόσβαση στο μενού device administrator, κλείνοντάς το όταν επιχειρεί να το ανοίξει από τις ρυθμίσεις. Και το καλύτερο; Είναι ότι κατευθύνει τους χρήστες να απενεργοποιήσουν ή να απεγκαταστήσουν οποιαδήποτε εφαρμογή που αποτελεί απειλή για αυτό, όπως security apps και malware scanners. Αν ο χρήστης δεν τα απεγκαταστήσει τότε λαμβάνει ειδοποιήσεις σαν τις παρακάτω:
Διαφημίσεις και Monero Cryptocurrency Mining
Οι ερευνητές ασφαλείας μεταξύ άλλων παρατήρησαν ότι:
- Παρουσίαζε video ads και banners
- Άνοιγε συγκεκριμένα URLs
- Δημιουργούσε συντομεύσεις στη συσκευή
- Έδειχνε ειδοποιήσεις
- Άνοιγε σελίδες σε δημοφιλείς υπηρεσίες κοινωνικής δικτύωσης, όπως Facebook και Instagram
- Κατέβαζε και εγκαθιστούσε άλλες εφαρμογές
Μπορεί επίσης να κάνει mining Monero coins. Γιατί όμως; Για να το θέσουμε απλά, όσες περισσότερες συναλλαγές γίνονται ενός ψηφιακού κρυπτονομίσματος, όπως το Bitcoin, το blockchain γίνεται δυσκολότερο, με αποτέλεσμα την εξόρυξη κρυπτονομισμάτων με μεγαλύτερη δυσκολία. Το Monero αυτή τη στιγμή δεν έχει μεγάλη αξία, αλλά η δυσκολία κυμαίνεται σε χαμηλά επίπεδα, με αποτέλεσμα οι πιο αδύναμες συσκευές να μπορούν να κάνουν σε ικανοποιητικά επίπεδα mining. Δεν θα πρέπει να αμελήσουμε να αναφέρουμε ότι το Loapi έχει και τον πλήρη έλεγχο των SMS σε μια συσκευή που έχει μολύνει.
Διόγκωση μπαταριών
Φυσικά, δεν θα μπορούσε να μην γίνει και μια σύντομη αναφορά στις διογκωμένες μπαταρίες. Εξαιτίας της αυξημένης θερμοκρασίας που συνεπάγεται η χρήση του CPU σε ποσοστό 100% συνεχώς εκ μέρους της εφαρμογής, οι δοκιμαστικές συσκευές που χρησιμοποίησαν οι ερευνητές, κατέληξαν με διογκωμένες μπαταρίες.
0 σχόλια:
Δημοσίευση σχολίου