Nul
De opgeblazen batterij na 48 uur in de mijnen.
Afbeelding: Kaspersky Lab
De meeste Android-malware is best vervelend, maar zelden komt het tot lichamelijke schade aan een telefoon.
Niet zo met Loapi, een onlangs ontdekt trojaans paard met een cryptocurrency mijnwerker die werkte een telefoon die zo hard zijn batterij zwol tot en barstte open het apparaat van de achterkant.
Kaspersky Lab onderzoekers vonden de malware op de loer in ongeveer 20 valse apps. De onderzoekers besloten om te infecteren met een Android-telefoon met de malware, die vernielde de telefoon binnen 48 uur.
Cryptocurrency mijnwerkers staan bekend om het veroorzaken slijtage aan de hardware met behulp van een processor op te lossen van een cryptografische uitdaging. Dit genereert een hash die verdient de mijnwerker een cryptocurrency beloning, die in dit geval gaat het om Loapi de makers, in plaats van het apparaat de rechtmatige eigenaar.
Loapi maakt gebruik van Android-telefoons van mijnen in het bitcoin-alternatief Monero. Het is niet de eerste Android-malware om te proberen dit, maar het is ongebruikelijk voor een mijnwerker veroorzaakt dit veel schade in zo ‘ n korte tijd.
Naast de mijnbouw, Loapi heeft meerdere andere mogelijkheden die verdienen de makers geld op de rekening van het slachtoffer de telefoon en bandbreedte.
Kaspersky onderzoekers zeggen dat ze nog nooit hebt gezien zoals een “jack of all trades” stuk Android-malware voordat. Loapi bestookt ook slachtoffers met eindeloze advertenties, kunt het apparaat gebruiken om de lancering van een distributed denial-of-service-aanval, SMS-berichten kan versturen naar een willekeurig aantal, en zich abonneert op betaalde diensten ten behoeve van het slachtoffer.
“Door de constante belasting veroorzaakt door de mijnbouw module en de gegenereerde verkeer, de batterij puilden en vervormd de cover van de telefoon,” Kaspersky zei.
De malware heeft een self-defense functie, waarmee je in een command-and-control-server voor een lijst van apps die dat kunnen detecteren, zoals legitieme antivirus-apps. Als een gerichte security-app wordt gelanceerd, de malware geeft een “malware gedetecteerd” alert en vraagt of de gebruiker wil verwijderen. In feite, het slachtoffer heeft weinig keus dan akkoord te gaan met het verwijderen van de app als het bericht wordt weergegeven in een lus, die zal niet verdwijnen totdat geven.
Loapi heeft verschillende modules die samen werken om geld te verdienen de makers geld. Het web crawlen module werkt met de reclame-module, om de Url ‘ s openen en weergeven van advertenties. Kaspersky ‘s test vond het opende een enorme 28,000 Url’ s in 24 uur. Dit was de andere grote bron van schade aan de batterij.
Het web crawlen module bevat ook verborgen JavaScript-dat kan abonnee van de slachtoffers betaalde diensten op sites met een WAP-billing. Als u een site maakt gebruik van SMS om te bevestigen van een abonnement de SMS module kan een antwoord sturen bevestigen.
Android apps met verborgen munten mijnwerkers werden getoond met een grotere frequentie, zoals in apps verspreid op Google Play.
Verwante dekking
Android security: een Muntstuk mijnwerkers te zien in apps en websites te slijten uw CPU
Verwachten meer te zien mijnwerkers stil te kauwen CPU-bronnen via uw browser.
Windows security: Cryptocurrency mijnwerker malware is het tot slaaf maken Pc ‘ s met EternalBlue
Sluipende en hardnekkige cryptocurrency-mijnbouw malware op Windows-machines.
Windows: Deze stiekeme cryptominer verschuilt zich achter de taakbalk, zelfs na het afsluiten browser
Het sluiten van uw browser zal niet stoppen met dit JavaScript cryptocurrency mijnwerker.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0