Исследователи «Лаборатории Касперского» обнаружили новую вредоносную программу с несколькими модулями, которая позволяет создать почти бесконечное количество вредоносных функций — от майнинга криптовалюты до DDos-атак. Благодаря своей модульной архитектуре к нему можно добавить еще больше функций. Это необычное и мощное вредоносное ПО называется Loapi.
Loapi выделяется из толпы различных однофункциональных вредоносных программ для Android, в том числе банковских троянцев, поскольку он имеет сложную модульную архитектуру, которая позволяет ему выполнять практически безграничные действия на скомпрометированном устройстве. Троянец Loapi распространяется через рекламные кампании под видом антивирусных решений или приложений для взрослых. После установки приложения вредонос запрашивает права администратора устройства, а затем незаметно инициирует связь с командными серверами и серверами для установки дополнительных модулей.
Loapi также обладает способностью защищать себя. Как только пользователь пытается отменить права администратора устройства, вредоносное ПО блокирует экран устройства и закрывает окно. В дополнение к этой стандартной технологии защиты, Loapi может получить список приложений, опасных для него, с серверов управления. Если установленное или запущенное приложение включено в список, троянец показывает пользователям фальшивое сообщение о том, что обнаружено вредоносное ПО, и предлагает пользователям возможность удалить приложение. Сообщение отображается циклично, поэтому, даже если пользователь сначала не хочет удалять приложение, сообщение будет отображаться снова и снова, пока пользователь, наконец, не согласится.
Кроме того, новое вредоносное ПО создает такую большую нагрузку на зараженное устройство, что даже нагревает его и может деформировать его аккумулятор. По-видимому, авторы вредоносных программ вряд ли хотели, чтобы это произошло, но их отсутствие внимания к оптимизации вредоносного ПО привело к неожиданному физическому «атакующему вектору», вплоть до серьезного повреждения пользовательских устройств.
«Loapi — интересный представитель мира вредоносного ПО Android, потому что его авторы воплотили почти все возможности, которые могут быть использованы в его дизайне. Причина этого проста: гораздо проще скомпрометировать устройство один раз, а затем использовать его для различных видов злонамеренной деятельности, направленной на получение незаконных денег. Неожиданный риск, который несет эта вредоносная программа, заключается в том, что, хотя он не может нанести прямой финансовый ущерб пользователю, украв данные своей кредитной карты, он может просто уничтожить телефон», — отметил Никита Бучка, эксперт «Лаборатории Касперского».
Согласно исследованию, Loapi можно соотнести с Trojan.AndroidOS.Podec. Это связано с тем, что оба троянца собирают аналогичную информацию для сервера управления.