Noll
Uppsvälld batteriet efter 48 timmar i gruvorna.
Bild: Kaspersky Lab
De flesta Android-malware är i bästa irriterande, men sällan gör det orsaka fysisk skada på en telefon.
Inte så med Loapi, en nyligen upptäckt trojan med en cryptocurrency gruvarbetare som arbetat en telefon så hårt batteriet svällde upp och sprack upp enhetens bakre lucka.
Kaspersky Lab upptäckte forskarna att skadlig kod som lurar i ca 20 falska appar. Forskarna bestämde sig för att infektera en Android-telefon med skadlig kod, som förstört telefon inom 48 timmar.
Cryptocurrency gruvarbetare är kända för att orsaka slitage på maskinvara genom att använda en CPU för att lösa en kryptografisk utmaning. Detta skapar en hash som tjänar miner en cryptocurrency belöning, som i detta fall går till Loapi är beslutsfattare, snarare än enhetens rättmätiga ägare.
Loapi använder Android-telefoner för att min bitcoin-alternativ Monero. Det är inte första Android-malware för att försöka detta, men det är ovanligt att en gruvarbetare för att orsaka så mycket skada på så kort tid.
Förutom gruv -, Loapi har flera andra funktioner för att tjäna dess beslutsfattare pengar på bekostnad av offrets telefon och bandbredd.
Kaspersky forskare säger att de aldrig sett en “jack of all trades” bit av Android-malware innan. Loapi också bombarderar offer med oändliga annonser, kan använda enheten för att starta en distribuerad denial-of-service-attack, kan skicka SMS-meddelanden till alla nummer, och prenumerera för förbetalda tjänster på uppdrag av offret.
“På grund av den konstanta belastningen orsakas av gruv-modul och genererade trafik, batteriet putade och deformerade skalet,” Kaspersky säger.
Malware har en self-defense-funktion som gör det möjligt att nå en kommando-och-kontroll-server för en lista över appar som kan detektera det som legitimt antivirus program. Om en riktad säkerhet app lanseras, malware visar en “skadlig kod” alert och frågar om användaren vill avinstallera det. Faktum är att offret inte har något annat val än att gå med på att avinstallera appen som visas i en slinga som inte försvinner förrän ge upp.
Loapi har flera moduler som arbetar tillsammans för att tjäna dess skapare pengar. Webben kryper modul arbetar med reklam modul för att öppna Webbadresser och visa annonser. Kaspersky test finns det öppnade en massiv 28,000 Webbadresser i 24 timmar. Detta var den andra stora källan till skador på batteriet.
Webben kryper modulen innehåller också dolda JavaScript som kan abonnenten offer till betalda tjänster på webbplatser med WAP-debitering. Om en webbplats använder SMS för att bekräfta en prenumeration, SMS-modul kan sända ett svar som bekräftar det.
Android-appar med dolda mynt gruvarbetare har dyker upp allt oftare, bland annat i program som distribueras på Google Play.
Relaterade täckning
Android säkerhet: Mynt gruvarbetare visa upp i appar och webbplatser för att bära ut din CPU
Räkna med att se mer gruvarbetare tyst tuggar upp CPU-resurser via din webbläsare.
Windows säkerhet: Cryptocurrency miner malware är förslavande Datorer med EternalBlue
Smygande och ihållande cryptocurrency-utvinning av skadlig kod är att trycka Windows-maskiner.
Windows: Det lömska cryptominer döljer sig bakom aktivitetsfältet även efter det att du avslutar webbläsaren
Du stänger din webbläsare kommer inte att sluta med detta JavaScript cryptocurrency miner.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0