Вирусописатели создают владельцам Android-устройств все новые неприятности. Про воровство личных данных, которые потом всплывают на черном рынке, уже все знают. Про утекающие с кредиток деньги — тоже. А как насчет трояна, из-за которого ваш аппарат может в буквальном смысле задымиться? Теперь есть и такой.
Как работает многофункциональный троян Loapi
Подцепить троян Loapi можно, кликнув по рекламному баннеру и скачав с открывшегося сайта антивирус или приложение «для взрослых» (чаще всего троян прячется именно в них). После установки Loapi требует права администратора — причем весьма настойчиво: уведомление появляется на экране раз за разом, пока отчаявшийся пользователь наконец не сдастся и не нажмет «ОК».
Если позже владелец смартфона захочет лишить приложение прав администратора, троян заблокирует экран и закроет окно настройки. А если пользователь попробует скачать приложения, которые действительно защищают его аппарат (например, настоящий антивирус, а не поддельный), зловред объявит их вредоносными и потребует удалить. Это уведомление также будет выскакивать бесконечно — пока пользователь не согласится.
Модульная структура Loapi подразумевает, что он может на лету менять функции по команде с удаленного сервера, самостоятельно загружая и устанавливая нужные дополнения. Перечислим некоторые из последствий столкновения с новым трояном.
1. Нежелательная реклама
Loapi навязчиво показывает владельцу зараженного смартфона кучу рекламных баннеров и видеороликов. Также этот модуль трояна может загружать и устанавливать другие приложения, переходить по ссылкам и открывать страницы в Facebook, Instagram и ВКонтакте — судя по всему, для накрутки различных рейтингов.
2. Платные подписки
Другой модуль трояна умеет подписывать пользователей на платные сервисы. Обычно для этого нужно подтвердить оплату, отправив СМС определенного содержания на нужный номер, — но и это не останавливает Loapi. У него есть специальный модуль, самостоятельно отправляющий такие СМС, причем делает он это скрытно, а все сообщения (и исходящие, и входящие) сразу удаляет.
3. DDoS-атаки
Троян может сделать из вашего телефона зомби и отправить его в DDoS-атаку на веб-ресурсы. Для этого он использует встроенный прокси-сервер и посылает с зараженного аппарата HTTP-запросы.
4. Майнинг криптовалют
Еще Loapi использует смартфон, чтобы добывать токены Monero. Именно эта функция и способна перегреть ваш аппарат из-за длительной работы процессора на максимальной загрузке. В ходе нашего исследования через двое суток после заражения у тестового смартфона от перегрева вздулась батарея.
5. Загрузка новых модулей
Здесь начинается самое интересное. По команде из удаленного центра зловред может скачивать новые модули — то есть научиться чему угодно. Например, он может превратиться в вымогателя, банковского трояна или шпиона. Наши эксперты нашли в коде текущей версии зловреда функции, которые пока не используются и явно оставлены «на вырост».
Что делать и куда бежать?
Как это часто бывает, защититься от трояна гораздо проще, чем вылечить уже зараженный гаджет. Чтобы не попасть на удочку злоумышленников, достаточно соблюдать несколько простых правил.
- Устанавливайте приложения только из официальных магазинов. В Google Play за отлов мобильных зловредов отвечает целое подразделение. Иногда трояны пробираются и в официальный магазин, но все-таки там они встречаются гораздо реже, чем на сомнительных сайтах.
- Для большей надежности запретите в своем Android установку приложений откуда попало. Для этого зайдите в Настройки, перейдите в Безопасность и убедитесь в том, что напротив пункта Неизвестные источники не стоит галочка — или снимите ее, если она там все-таки есть.
- В целом, чем меньше приложений вы устанавливаете, тем выше безопасность вашего устройства. Не устанавливайте то, что вам не нужно.
- Поставьте надежный и проверенный антивирус для Android и регулярно проверяйте им свое устройство. Даже бесплатные приложения, такие как базовая версия Kaspersky Internet Security для Android, обеспечивают хорошую защиту.