Malware per Android mina Monero e danneggia fisicamente lo smartphone

Malware per Android mina Monero e danneggia fisicamente lo smartphone

Analizzato dai ricercatori di Kaspersky, il mining è solamente una delle numerose funzionalità dannose che può compiere. Manca solo lo spionaggio dell'utente, per ora

di pubblicata il , alle 17:41 nel canale Sicurezza
Android
 

I ricercatori di sicurezza di Kaspersky Labs hanno analizzato una nuova minaccia informatica per i dispositivi basati su sistema operativo Android definita un vero e proprio "tuttofare", a fronte delle numerose funzionalità dannose che è in grado di compiere.

Tra le funzionalità di Trojan.AndroidOS.Loapi, questo il nome del nuovo malware, c'è anche un miner occulto di Monero che sfrutta le capacità computazionali dello smartphone per estrarre criptovaluta. Il problema è che, pur essendo il mining di Monero meno esoso rispetto a quello di bitcoin, può andare a danneggiare fisicamente il telefono. I ricercatori Kaspersky hanno effettuato una prova in laboratorio, riscontrando come dopo due giorni di attività la batteria del telefono si è gonfiata in maniera tale da deformare lo chassis dello smartphone.

Le funzionalità di Loapi non si fermano però qui: il malware è in grado di recuperare permission di admin tramite richieste ripetute, e una volta ottenute rende difficile l'installazione di app di siucrezza che potrebbero aiutare a ripulire lo smartphone. Tra le altre funzionalità vi sono le sottoscrizioni a servizi a pagamento e l'invio di codici via SMS per confermare la richiesta. Può inoltre assoggettare il telefono ad una botnet e infine mostra un flusso più o meno costante di inserzioni pubblicitarie.

"Manca solo lo spionaggio dell'utente" osservano i ricercatori Kaspersky, che comunque precisano come la struttura modulare di Loapi permetterebbe l'aggiunta di questa funzionalità in qualsiasi momento.Trojan.AndroidOS.Loapi è stato riscontrato su marketplace di terze parti, veicolato tramite banner comrpomessi e tramite spam basato su SMS. Non vi sono elementi che possano indicare la presenza di Loapi su applicazioni distribuite tramite il Play Store ufficiale.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nitro8920 Dicembre 2017, 18:49 #1
Minare XMR con arm lol
lucusta20 Dicembre 2017, 19:39 #2
piu' che per far soldi è un facile sistema per distruggere HW.
rokis21 Dicembre 2017, 08:19 #3
Ma basta cliccare su un link di sms o whatsapp per beccarselo?
biffuz21 Dicembre 2017, 14:36 #4
Adesso però diteci che telefono è, non esiste che esploda solo perché sta lavorando... com'è che tutti nell'altro thread sfottono la Apple per il throttling ma qui non dice niente nessuno?
TheDarkAngel21 Dicembre 2017, 14:44 #5
Originariamente inviato da: biffuz
Adesso però diteci che telefono è, non esiste che esploda solo perché sta lavorando... com'è che tutti nell'altro thread sfottono la Apple per il throttling ma qui non dice niente nessuno?


e che vorresti dire per questa cacata di news?
sterock7721 Dicembre 2017, 18:14 #6
Esiste un malaware che android possa non prendere ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^