AplikacjeGoogleNewsTen trojan może zniszczyć smartfona. Jest niesamowicie rozbudowany.

To jest jeden z bardziej zaawansowanych trojanów, który ukrywa się pod postacią aplikacji antywirusowych i porno. Tak, grupa osób, która korzysta ze stron i aplikacji pornograficznych jest łatwym celem takich osób. Tutaj jednak mamy do czynienia z bardzo złożonym procesem i widać, że twórcy trojana bardzo postarali się, bo ich rozwiązanie wiele potrafi.

Przeczytaj również:

• Potężna dawka trojanów/malware na Androida. Kilkanaście milionów pobrań ze sklepu Google Play.
• Lista 14 aplikacji polskich banków zaatakowanych przez złośliwe oprogramowanie.
• Plaga wirusów RansomWare na świecie – jak się przed nimi ustrzec?
• Co 10 sekund pojawia się nowy rodzaj złośliwego oprogramowania na Androida.

Trojan.AndroidOS.Loapi jest grubą rybą w świecie złośliwych aplikacji na Androida. Architekci tego trojana zamontowali w nim prawie wszystko co najgorsze i zaprogramowano go tak, że może wykorzystywać następujące techniki ataku:

• subskrybcja użytkowników do płatnych usług,
• wysyłanie wiadomości SMS na dowolną numery,
• generowanie ruchu i zarabianie na wyświetlaniu reklam,
• wykorzystywanie mocy obliczeniowej urządzenia do kopania kryptowalut,
• wykonywanie różnych działania w internecie, w imieniu właściciela smartfona. 

Osoby odpowiedzialne za wykrycie tego zagrożenia informują, że brakuje w nim tylko kolekcjonowania danych osobowych i szpiegowania użytkowników. Na „pocieszenie” dodają, że konstrukcja trojana jest na tyle sprytna, że mogą dodać takie funkcje w każdym momencie.

Przyjrzyjmy się zatem modułowi, który najbardziej rzuca się w oczy – reklamowy. Służy do agresywnego wyświetlania reklam na urządzeniu użytkownika. Może być również używany do zawyżania ocen, oczywiście bez wiedzy użytkownika.

Moduł reklamowy:

• Wyświetla reklamy wideo i banery.
• Otwiera określone adresy URL.
• Tworzy skróty na urządzeniu.
• Wyświetla powiadomienia.
• Otwiera strony w popularnych serwisach społecznościowych, takich jak: Facebook, Instagram, VK.
• Pobiera i zainstaluje inne aplikacje.

Jednak najbardziej odczuwalny, od strony finansowej, może być moduł przeszukiwania stron internetowych. Działa on dosyć sprytnie i w kooperacji z modułem SMS może narazić na niemałe koszty. Służy on do ukrytego wykonywania kodu JavaScript na stronach internetowych z płatnościami WAP, w celu zapisania użytkownika do różnych płatnych usług. Zdarza się, że operatorzy komórkowi wysyłają wiadomość tekstową z prośbą o potwierdzenie subskrypcji. W takich przypadkach trojan wykorzystuje funkcję modułu SMS, aby wysłać odpowiedź z wymaganym tekstem.

Podczas testowania i wykrywania wszystkich możliwości Trojana specjaliści z laboratorium Kaspersky doświadczyli jeszcze czegoś. Na powyższym zdjęciu widać jak skończył smartfon, na którym wykonywano wszystkie testy. Najprawdopodobniej spowodował to moduł, który jest odpowiedzialny za kopanie kryptowalut i moduł, który generuje ruch. Smartfon nie wytrzymał obciążenia i widać jakie mogą być skutki.

Najniebezpieczniejszy trojan zwykle jest ukryty w aplikacjach podszywających się pod antywirusowy lub takie, które służą do czyszczenia systemu. Natomiast inne złośliwe oprogramowania były ukryte w aplikacjach, które przypominają popularne aplikacje porno. Te aplikacje zainfekowane trojanem mają kilka modułów, a niektóre z nich wymieniłem powyżej. Moduły te są aktywowane po przyznaniu odpowiednich uprawnień przez użytkownika. 

Na szczęście, większość zainfekowanych aplikacji ukrywa się poza oficjalnym sklepem Google Play, ale specjaliści ostrzegają, że niektóre z nich mogą znajdować się również w sklepie na Androida. Osoby odpowiedzialne za złośliwe oprogramowanie stosują coraz ciekawsze metody, które są trudniejsze do wykrycia. Dlatego będziemy świadkami zwiększonej ilości informacji na ten temat, a być może zwiększonego ruchu takich aplikacji w oficjalnym sklepie Google Play. Oczywiście, Google intensywnie pracuje nad zabezpieczeniami i wydaje się, że coraz lepiej i szybciej reagują na wszystkie donosy. Jednak cyfrowi kryminaliści mogą być o krok przed nimi.