Nul
Oppustet batteri efter 48 timer i minerne.
Billede: Kaspersky Lab
De fleste Android-malware, er i bedste fald irriterende, men sjældent gør det forårsage fysisk skade på en telefon.
Ikke så med Loapi, en nyligt opdaget trojan med en cryptocurrency miner, der arbejdede en telefon så hårdt dens batteri svulmede op og brast åbne enhedens bagcover.
Kaspersky Lab forskere fundet malware, der lurer i omkring 20 falske apps. Forskerne besluttede at inficere en Android-telefon med malware, som ødelagde telefonen inden for 48 timer.
Cryptocurrency minearbejdere er kendt for at forårsage slid på hardware ved hjælp af en CPU til at løse en kryptografisk udfordring. Dette skaber en hashværdi, der tjener miner en cryptocurrency belønning, som i denne sag går til Loapi ‘ s beslutningstagere, snarere end enhed retmæssige ejer.
Loapi bruger Android telefoner til min bitcoin-alternativ Monero. Det er ikke første Android-malware, der forsøger dette, men det er usædvanligt, at en minearbejder at forårsage så meget skade på så kort tid.
Udover minedrift, Loapi har flere andre kapaciteter, der tjener sine penge beslutningstagere på bekostning af en offerets telefon og båndbredde.
Kaspersky forskere siger, at de aldrig har set sådan en “jack of all trades” stykke af Android malware før. Loapi også bombarderer ofre med endeløse reklamer, kan bruge enheden til at lancere et distribueret denial-of-service-angreb, kan sende SMS-beskeder til et vilkårligt antal, og abonnere på en betalt service på vegne af den skadelidte.
“På grund af den konstante belastning forårsaget af minedrift modul og genereret trafik, batteriet buler og deforme telefonen dække,” Kaspersky sagde.
Den malware har en self-defense-funktion, der gør det muligt at nå frem til en kommando-og kontrol-server for en liste over programmer, der kan opdage det, sådan som legitime antivirus-apps. Hvis en målrettet security-app ‘ en er lanceret, malware viser en “malware opdaget” alert, og spørger, om brugeren ønsker at afinstallere det. I virkeligheden, den skadelidte har noget valg end at acceptere at afinstallere app ‘ en som den vises i en løkke, der ikke vil forsvinde, indtil give efter.
Loapi har flere moduler at arbejde sammen for at tjene til sine skabere penge. Web gennemgå modul arbejder med reklame-modul for at åbne url ‘ er og vise annoncer. Kaspersky ‘ s test fandt det åbnede en massiv 28,000 Webadresser i 24 timer. Dette var den anden store kilde til ødelæggelse af batteriet.
Web-kravle-modulet indeholder også skjulte JavaScript, der kan abonnent ofre for betalte ydelser på steder med WAP-fakturering. Hvis et websted, der bruger SMS til at bekræfte et abonnement, SMS-modul kan sende et svar, der bekræfter det.
Android apps med skjulte mønt minearbejdere har været at dukke op med større hyppighed, herunder apps, fordelt på Google Play.
Relaterede dækning
Android sikkerhed: Mønt minearbejdere dukke op i apps og websteder til at bære ud af din CPU
Forvent at se mere minearbejdere lydløst tygge op CPU-ressourcer via din browser.
Windows sikkerhed: Cryptocurrency miner malware er trælbinde Pc ‘ er med EternalBlue
Snigende og vedvarende cryptocurrency-mining malware er at slå Windows-maskiner.
Windows: Denne luskede cryptominer gemmer sig bag proceslinjen, selv efter at du afslut browser
Lukker din browser, vil det ikke forhindre, dette JavaScript cryptocurrency miner.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0