576637
18.12.2017 компания «Лаборатория Касперского» сообщила об обнаружении многофункциональной вредоносной троянской программы для Android-устройств, получившей название Trojan.AndroidOS.Loapi. Эксперты компании отмечают, что Loapi является самым многофункциональным трояном за всю историю наблюдений.
Модули трояна содержат функционал для демонстрации нежелательное рекламы, получения и отправки СМС-сообщений, создания прокси-сервера, майнинга криптовалюты Monero (XMR), проведения распределенных атак типа «отказ в обслуживании» (DDoS-атак), оформления на пользователя платных подписок.
Вредоносная программа распространяется под видом приложений «для взрослых» и антивирусных программ для мобильных устройств через 20 веб-ресурсов, полный перечень которых приведен в отчете компании «Лаборатория Касперского». В доменной зоне .RU размещены следующие веб-ресурсы: antivirus360[.]ru, lilybrook[.]ru, violetataylor[.]ru.
После установки и запуска троянская программа запрашивает права администратора устройства, при этом окно запроса будет выводиться на экране до тех пор, пока пользователь не предоставит указанные права. Если троян обнаруживает на устройстве установленные легитимные защитные решения, то предлагает их удалить.
Как показало исследование специалистов компании, работа вредоносной программы в режиме генерации трафика и майнера способна физически вывести устройство из строя и буквально сжечь аккумулятор.
Пользователям рекомендуется устанавливать все приложения только из официального магазина приложений Google Play и с официальных сайтов разработчиков, а также использовать лицензионное антивирусное программное обеспечение.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru