Er is nieuwe kwaadaardige software gevonden die omschreven wordt als intrigerende malware met meerdere modules. De onderzoekers van Kaspersky Lab ontdekten dat Loapi, zoals de malware heet, beschikt over een bijna eindeloos aantal kwaadaardige functies, van cryptovaluta minen tot DDoS-aanvallen.
Loapi onderscheidt zich van de gebruikelijke Android-malware met slechts één functie. Het heeft namelijk een complexe modulaire architectuur, waardoor de trojan een vrijwel onbeperkte hoeveelheid actie op een gecompromitteerd apparaat kan uitvoeren. Bovendien is de schadelijke software in staat om zichzelf te beschermen. De malware blokkeert het scherm en sluit het venster zodra een gebruiker probeert de beheersrechten op het apparaat in te trekken.
De kwaadwillenden verspreiden de malware via reclamecampagnes voor antivirusoplossingen of adult-apps. Na de installatie vragen de applicaties om bepaalde beheersrechten, waarna de communicatie met command-and-controlservers in het geniep wordt gestart om extra modules te installeren. Daarnaast controleert Trojan.AndroidOS.Loapi of het apparaat geroot is, maar gebruikt nooit de rechten van de root. De onderzoekers verwachten dat nieuwe modules er wel gebruik van zullen maken.
Verbergen en veelzijdigheid
Er is een afbeelding gepubliceerd die toont waar Loapi zich verbergt, die je hieronder vindt. Hierin zijn voornamelijk applicaties voor bescherming tegen virussen en porno te vinden. Na het verkrijgen van de beheersrechten verbergt de malafide app zijn icoon ofwel in het menu of er worden verschillende antivirusactiviteiten gesimuleerd. Dit is afhankelijk van welk type applicatie de malware zich vermomt.
De onderzoekers concluderen dan ook dat Loapi beschikt over bijna het gehele spectrum technieken voor het aanvallen van apparaten. Zo kan de trojan slachtoffers lid maken van betaalde diensten, sms’jes versturen naar ieder telefoonnummer, verkeer en geld generen door het tonen van advertenties, de rekenkracht van een apparaat gebruiken voor het minen van cryptovaluta en nog meer acties. Het enige wat de malware niet doet is de gebruikers bespioneren. Toch kan het modulaire ontwerp dit ieder moment als mogelijkheid toevoegen.
19 minuten geleden
