Wirus o nazwie Loapi, bowiem o nim mowa, został wykryty przez ekspertów z Kaspersky Lab. Jest to tzw. trojan, przygotowany do ataków na system Android.
Jak podają specjaliści z Kaspersky Lab, Loapi nie jest zwyczajnym wirusem. Charakteryzuje się modułową budową, dzięki czemu można go modyfikować. Jego zaawansowana, modułowa budowa pozwala dodawać do niego swobodnie dowolne funkcje. W szczególności może posłużyć do kopania kryptowalut na zainfekowanym urządzeniu. Mogą się zdarzyć również przypadki fizycznego zniszczenia zarażonego wirusem urządzenia. Prawdopodobnie jest to skutek błędu autorów tego szkodliwego oprogramowania. Loapi tak obciąża urządzenie, iż powoduje to przegrzanie i fizycznie uszkodzenie.
Cyberprzestępcy ukrywają swojego trojana pod nieprawdziwymi akcjami reklamowymi, gdzie jak podają eksperci z Kaspersky Lab, wirus podszywa się pod antywirusa lub też aplikacje przeznaczone dla dorosłych użytkowników. Oprogramowanie działa niezwykle sprawnie i jest trudne do wychwycenia. Gdy wirus zostanie już zainstalowany, żąda nadania mu uprawnień administratora na danym urządzeniu i w momencie uzyskania tego statusu, niezauważenie łączy się z serwerem cyberprzestępców, a następnie pobiera dalsze moduły oprogramowania.
Loapi został wyposażony również w zabezpieczenia, które pozwalają mu aktywnie opierać się działaniom mającym na celu jego usunięcie. W przypadku, gdy właściciel urządzenia podejmuje próbę odebrania wirusowi uprawnień administratora, oprogramowanie to doprowadza do blokady ekranu urządzenia i zamknięcia okienka. Ponadto wirus zabezpiecza się przed aplikacjami, które mogą zagrozić jego działaniu, poprzez ściągniecie z serwerów cyberprzestępczych listy określonych aplikacji, w szczególności z zakresu bezpieczeństwa. Gdy lista zostaje już pobrana, Loapi odnajduje w systemie operacyjnym zagrażającą mu aplikację i wyświetla fałszywy komunikat z ostrzeżeniem o wykryciu szkodliwego programu oraz proponuje użytkownikowi usunięcie go z urządzenia. Autorzy wirusa przewidzieli jednak reakcję odmowy usunięcia aplikacji i tak zaprogramowali trojana, że nawet gdy użytkownik nie zgodzi się na usunięcie aplikacji, to okienko z komunikatem dalej będzie wyświetlane na ekranie urządzenia, mimo kolejnych decyzji odmownych.
Eksperci z Kaspersky Lab zaproponowali kilka porad, które mają na celu ochronę przed trojanem Loapi oraz podobnymi wirusami :
Należy wyłączyć opcję instalowania aplikacji spoza oficjalnych źródeł.
Należy zawsze mieć zainstalowaną najnowszą dostępną wersję systemu operacyjnego, co zmniejszy ryzyko luk w zabezpieczeniach i zminimalizuje ryzyko ataku.
Należy pamiętać o zainstalowaniu skutecznych rozwiązań bezpieczeństwa, by aktywnie chronić swoje urządzenie przed cyberatakami.
Źródło: egospodarka.pl, Kasperky Lab
Komentarze