Дослідники знайшли новий тип шкідливих програм для Android, які служать для видобутку криптовалюти Monero. Робота цих програм під час видобутку криптовалюти здатна нашкодити пристрою фізично.
Сімейство вірусів, яке використовується також для відображення рекламних оголошень, автоматичного підписування на платні послуги і DDoS-атак назвали Loapi, пише ресурс про операційну систему Android «AndroidPolice».
Річ у тім, що вірус Loapi вимагає надати йому права адміністратора. Після цього він починає самостійно довантажувати різні шкідливі модулі.
«Модульна структура Loapi значить, що він може на льоту змінювати функції по команді з віддаленого сервера, самостійно завантажуючи і встановлюючи потрібні додатки. За командою з віддаленого центру вірус може завантажувати нові модулі — тобто навчитися чому завгодно. Наприклад, він може перетворитися на вимагача, банківського трояна або шпигуна », – відзначили фахівці російської антивірусної компанії «Лабораторія Касперського», які і виявили це сімейство вірусів.
Один з цих модулів використовує смартфон для того, щоб добувати токени Monero. Саме ця функція і здатна перегріти пристрій через тривалу роботу процесора на максимальному завантаженні. Через дві доби після зараження у тестового смартфона від перегріву здулася батарея.
За словами дослідників, шкідлива програма поширюється через рекламні банери, і, як правило, маскується під антивірус або порнографічний додаток. В той же час немає ніяких ознак того, що шкідлива програма може поширюватися через Google Play.
«Встановлюйте програми лише з офіційних магазинів. Для більшої надійності забороніть в своєму Android установку додатків з невідомих джерел», – наголосили фахівці «Лабораторії Касперського».
Зазначимо, США запідозрили «Лабораторію Касперського» в шпигунстві і заборонили використання програмного забезпечення цієї компанії в своїх урядових структурах.