今回発見されたトロイの木馬は、Google Play ストアに悪影響を及ぼしています。 connect.de が報告しているように、極端な場合、マルウェアはハードウェアを破壊することさえあります。
原則として、この厄介なマルウェアは他のトロイの木馬と同様に機能します。無害であると思われるアプリを偽装します。ダウンロードされると、対応するアプリはユーザーの管理者権限を要求します。これらが許可されると、「Loapi」はサーバーに接続し、影響を受けるデバイスにさまざまな影響を与える可能性のあるブロックをさらにダウンロードします。
カスペルスキーは、これらの構成要素のうち 5 つを Web サイトにリストし、その危険性について説明しています。
- アドウェア モジュール: ユーザーのデバイス上での積極的な広告用
- Monero マイニング モジュール: このモジュールでは、スマートフォンの処理能力を使用して暗号通貨 Monero をマイニングします。
- プロキシ モジュール: デバイスが DDoS 攻撃用の HTTP アクセスを実行できるようにします。
- SMS モジュール: SMS メッセージに基づくアクションの場合、スマートフォンは、たとえば、ユーザーが知らないうちに海外の有料番号にメッセージを送信できます。
- Web クローラー モジュール: このモジュールはユーザーを秘密裏に決済サービスにログインさせることができます。 SMS モジュールはユーザーからのメッセージを非表示にし、必要に応じてメッセージに応答し、すべての追跡を削除します。
「Loapi」は管理者権限の取り消しから身を守る
セキュリティサービスプロバイダーのさらなる報告によれば、「Loapi」はモジュール型で多機能な構造を備えているだけでなく、表示をブロックしたり対応するウィンドウを閉じるなど、ユーザーによる管理者権限の剥奪から自身を保護するという事実によっても特徴付けられています。また、害虫がデバイスに非常に大きな負荷を与え、内蔵バッテリーが変形するまで加熱したことも判明しました。
「トロイの木馬の設計により、ほぼすべての機能が可能になります。」
「Loapi は、Android マルウェアの興味深い例です。トロイの木馬の設計により、ほぼすべての機能が許可されるからです」と、Kaspersky の Nikita Buchka 氏は説明します。 「このデバイスは一度感染するだけで、その後はさまざまな悪意のある不正行為に使用される可能性があります。しかし、非常に驚くべきことは、「ロアピ」が装置を破壊する能力を持っているという事実です。 「洗練された Android トロイの木馬でも、このようなことは予想できません。」
自分自身を守るために、専門家は通常のことを推奨しています。それは、オペレーティング システムを最新の状態に保ち、公式アプリ ストア以外でアプリをインストールするオプションを無効にすることです。