Исследователи нашли новый тип вредоносных приложений для Android, служащих для добычи криптовалюты Monero. Работа этих программ во время добычи криптовалюты способна навредить устройству физически.
Семейство вирусов, которое используется также для отображения рекламных объявлений, автоматического подписывания на платные услуги и DDoS-атак назвали Loapi.
Дело в том, что вирус Loapi требует предоставить ему права администратора. После этого он начинает самостоятельно подгружать различные вредоносные модули.
“Модульная структура Loapi подразумевает, что он может на лету менять функции по команде с удаленного сервера, самостоятельно загружая и устанавливая нужные дополнения. По команде из удаленного центра зловред может скачивать новые модули — то есть научиться чему угодно. Например, он может превратиться в вымогателя, банковского трояна или шпиона”, – отмечают специалисты Лаборатории Касперского, которые и обнаружили данное семейство вирусов.
Один из этих модулей использует смартфон для того, чтобы добывать токены Monero. Именно эта функция и способна перегреть ваш аппарат из-за длительной работы процессора на максимальной загрузке. Через двое суток после заражения у тестового смартфона от перегрева вздулась батарея.
По словам исследователей, вредоносная программа распространяется через рекламные баннеры, и, как правило, маскируется под антивирус или порнографическое приложение. Нет никаких признаков того, что вредоносная программа может распространяться через Google Play.
“Устанавливайте приложения только из официальных магазинов. Для большей надежности запретите в своем Android установку приложений из неизвестных источников”, – подчеркивают специалисты Лаборатории Касперского.