Computer Security Cuidado: O Novo Trojan Loapi Android pode Quebrar...

Cuidado: O Novo Trojan Loapi Android pode Quebrar Fisicamente o Seu Dispositivo

dispositivos de dano do cavalo de tróia do android loapi Programas de software mal-intencionados classificados como trojans geralmente têm a capacidade de executar várias tarefas que causam estragos no dispositivo da vítima. Na maioria dos casos, no entanto, os trojans estão focados em uma coisa (por exemplo, roubar informações, iniciar ataques DDoS, etc.). Não é o recém-descoberto Loapi Trojan, no entanto.

Embora Tenha Vínculos com Malware Mais Antigo, o Loapi é uma Nova Ameaça e pode Gerar Muitos Problemas

O Loapi é um novo Trojan do Android descoberto e examinado pelos pesquisadores da Kaspersky, e vem com vários módulos que podem afetar o dispositivo da vítima de diferentes maneiras. Pela aparência das coisas, não tem medo de usá-las todas de uma vez.

As Más Notícias

Após uma análise mais aprofundada, os especialistas da Kaspersky encontraram certas características do código e da infraestrutura de Comando e Controle (C&C), o que os levou a acreditar que os autores de Loapi já haviam operado outro trojan Android chamado Podec. Em 2015, quando a mesma equipe de pesquisadores examinou o Podec, eles disseram que é "notável". Isso deve falar muito sobre Loapi.

Loapi depende de uma infecção em três estágios. Durante o primeiro, o trojan decodifica, ofusca e executa sua carga. Durante o segundo estágio, o Loapi envia um pedido ao servidor C&C principal para relatar a instalação bem-sucedida e toma algumas medidas para garantir o máximo dano.

Primeiro, ele envia um arquivo JSON com algumas informações sobre o dispositivo infectado ao servidor C&C primário, e o C&C responde com uma lista de módulos que o Loapi fará o download juntamente com outros servidores com os quais se comunicará. Antes do download dos módulos, no entanto, o Loapi estabelece persistência e também configura vários mecanismos de proteção que garantem que não possam ser facilmente removidos.

Loapi primeiro pede permissões de administrador do dispositivo. Ele precisa deles para realizar o restante das atividades maliciosas, e os avisos aparecem em um loop, o que significa que, mesmo que você se recuse a transformar o trojan em um administrador de dispositivo, ele não irá parar de perguntar até você dar Tudo isso é bastante padrão para o malware Android em geral. O restante dos mecanismos de proteção, no entanto, não são.

Tendo uma Folga do Loapi

Tentar revogar as permissões é bastante difícil. Se você tentar fazer isso, o Loapi bloqueará a tela e fechará a janela Configurações. O cavalo de Troia também recebe uma lista de aplicativos AV legítimos do servidor C&C e, se os encontrar instalados no dispositivo, tentará enganar a vítima e excluí-los, alegando que eles estão cheios de malware (que, é claro, não é verdade).

Com a persistência alcançada, o Loapi é liberado para baixar seus módulos individuais e iniciar a operação criminal real. Um total de cinco módulos separados são baixados e executados.

Carregando...