Baru minggu lalu, para periset dari AdGuard menemukan bahwa beberapa video populer dan situs ripper termasuk openload, Streamango, Rapidvideo, dan OnlineVideoConverter membajak siklus CPU dari ratusan juta pengunjung mereka untuk mendapatkan kripta Gunca Monero.
Kini, periset dari perusahaan keamanan cyber berbasis di Moskow Kaspersky Lab telah menemukan strain malware Android baru yang mengintai aplikasi anti-virus dan porno palsu, yang mampu melakukan sejumlah besar aktivitas jahat - mulai dari kripto daya pertambangan hingga meluncurkan Distributed Denial of Service (DDoS) serangan.
Dijuluki Loapi, Trojan Android baru dapat melakukan lebih banyak aktivitas berbahaya lainnya pada saat yang dapat memanfaatkan handset sejauh hanya dalam waktu dua hari infeksi, hal itu dapat menyebabkan baterai telepon menonjol dari penutupnya.
Digambarkan sebagai "jack-of-all-trade" oleh para periset, Loapi memiliki arsitektur modular yang memungkinkannya melakukan berbagai aktivitas berbahaya, termasuk menambang kripto Goncangan Monero, meluncurkan serangan DDoS, membombardir pengguna yang terinfeksi dengan iklan konstan, mengarahkan web lalu lintas, mengirim pesan teks, dan mendownload dan menginstal aplikasi lainnya.
Loapi Menghancurkan Ponsel Android Hanya dalam 2 Hari
Ketika dianalisis sampel Loapi, periset Kaspersky menemukan bahwa malware tersebut meniru kripto Gangguan Monero dengan sangat kuat sehingga menghancurkan ponsel Android setelah dua hari pengujian, menyebabkan baterai membengkak dan merusak penutup telepon.
Menurut peneliti, penjahat dunia maya di balik Loapi sama-sama bertanggung jawab atas Podec malware Android 2015. Mereka mendistribusikan perangkat lunak jahat melalui toko aplikasi pihak ketiga dan iklan daring yang berpose sebagai aplikasi untuk "solusi antivirus populer dan bahkan situs porno yang terkenal."
Sebuah screenshot di blog Kaspersky menunjukkan bahwa Loapi meniru sedikitnya 20 variasi aplikasi konten dewasa dan perangkat lunak antivirus yang sah dari AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web dan CM Security, antara lain.
Setelah instalasi, Loapi memaksa pengguna untuk memberikan izin 'administrator perangkat' dengan melingkarkan pop-up sampai korban mengklik ya, yang memberi aplikasi jahat kekuatan yang sama dengan smartphone Anda yang Anda miliki.
Keistimewaan tingkat tertinggi pada perangkat ini juga akan membuat malware Loapi ideal untuk spionase pengguna, meskipun kemampuan ini belum hadir dalam perangkat lunak perusak, periset Kaspersky menganggap ini dapat disertakan di masa depan.
Perangkat Lunak Malware Loapi Terus Berkelahi Melindungi Diri Sendiri
Periset juga mengatakan bahwa malware tersebut "secara agresif melawan upaya untuk mencabut izin perancang perangkat" dengan mengunci layar dan menutup jendela telepon dengan sendirinya.
Loapi berkomunikasi dengan server perintah dan kontrol modul khusus, termasuk modul iklan, modul SMS dan modul pertambangan, perayap web, dan modul proxy, untuk berbagai fungsi yang harus dilakukan pada perangkat yang terinfeksi.
Dengan terhubung dengan salah satu server C & C yang disebutkan di atas, Loapi mengirimkan daftar aplikasi antivirus yang sah yang menimbulkan bahaya dan mengklaim aplikasi sebenarnya sebagai malware dan mendesak pengguna untuk menghapusnya dengan menampilkan pop-up dalam satu lingkaran sampai pengguna akhirnya menghapus aplikasi
"Loapi adalah perwakilan yang menarik dari dunia aplikasi Android yang berbahaya. Pencipta telah menerapkan hampir seluruh spektrum teknik untuk menyerang perangkat: Trojan dapat berlangganan pengguna ke layanan berbayar, mengirim pesan SMS ke nomor manapun, menghasilkan lalu lintas dan menghasilkan uang dari menampilkan iklan, menggunakan kekuatan komputasi perangkat untuk menambang kripto-kripto, serta melakukan berbagai tindakan di internet atas nama pengguna / perangkat, "para peneliti menyimpulkan.
Untungnya, Loapi gagal membuat jalan ke Google Play Store, sehingga pengguna yang tetap menggunakan unduhan dari toko aplikasi resmi tidak terpengaruh oleh perangkat lunak jahat tersebut. Namun Anda disarankan untuk tetap waspada bahkan saat mendownload aplikasi dari Play Store karena perangkat lunak perusak sering kali membuat caranya menginfeksi pengguna Android.
EmoticonEmoticon