Vai al contenuto

Loapi, il malware che distrugge la batteria dello smartphone per creare criptovaluta

Il malware

Il software malintenzionato, cioè il malicious software, abbreviato malware, è un programma informatico creato per disturbare il corretto funzionamento di un sistema operativo. Lo scopo di questi programmi varia dal rubare informazioni personali e sensibili al mostrare pubblicità insistente, oppure obbligare a connettersi a servizi a pagamento. Alcuni malware nascono con il fine di danneggiare i sistemi operativi al punto da comportare, sul piano hardware, conseguenze molto gravi. I sistemi operativi Android non sono esenti da questo software malintenzionato, di recente la società specializzata nella difesa informativa e antivirus Kaspersky ha scoperto l’esistenza di un malware pericolosissimo. Si chiama Trojan.AndroidOS.Loapi, abbreviato semplicemente con Loapi.
Leggi anche: Sicurezza informatica: come difendersi da Hacker e Virus 1a parte

malware-loapi
Il malware Loapi

Questo malware infetta lo smatphone con risultati devastanti. Si insinua nel dispositivo grazie a pubblicità, soprattutto quelle presenti su siti per adulti, oppure scaricando un’app sempre avente ad oggetto la pornografia. Appena presente sul proprio smartphone, Loapi richiede i privilegi di amministratore, in modo molto insistente. Se li ottiene il dispositivo diviene uno strumento sottomesso completamente al malware, che lo utilizza per diversi scopi, tra i quali quello peggiore riguardante la creazione, o mining, di criptovaluta. Loapi contrasta in modo efficace ogni tentativo dell’utente di revocare i privilegi di amministratore, oppure indica come malware i programmi antivirus. Presenta un’architettura in tre stati, dove i primi due, il dropper e il payload sono offuscati, mentre il terzo livello agisce in maniera visibile. Questi moduli sono:
· Ads, che opera allo scopo di mostrare messaggi pubblicitari in maniera insistente ed aggressiva, aprire URL, creare scorciatoie sul dispositivo, mostrare notifiche, aprire pagine di social network e scaricare installando app non volute;
· SMS, opera inviando sms a server di controllo per ricevere ordini, inviare sms a numeri specifici, cancellare sms ricevuti ed inviati per specifiche maschere ed inviare richieste ad URL eseguendo specifici ordini;
· Crawler, viene utilizzato per iscrivere l’utente a servizi a valore aggiunto non voluti;
· Proxy, trasforma lo smartphone in un dispositivo parte di una DDos per eseguire attacchi informatici;
· Miner, adoperato per effettuare il mining, cioè la procedura articolata per l’elaborazione dell’algoritmo che serve alla creazione di criptovaluta, in questo caso il Monero;
Questo ultimo aspetto di Loapi è considerato il più devastante. Il mining di criptovalute comporta uno stress eccessivo per il dispositivo, un consumo di potenza tanto elevato da bruciare la batteria dello smarphone. Loapi è un malware capace di fare tutto quello che altri software malefici possono, con l’aggiunto del mining distruttivo per il dispositivo.
Leggi anche: Sicurezza informatica: come difendersi da Hacker e Virus 2a parte

malware-loapi-2Come difendersi da Loapi

Kaspersky offre importanti consigli su come non cadere vittime di Loapi. Innanzitutto la prevenzione è sicuramente la migliore difesa. Si consiglia di scaricare app solamente da Google Play Store, che garantisce la sicurezza per i propri utenti. Il secondo passo è disabilitare la funzione che consente di installare app da fonti sconosciute. Il terzo consiglio consiste nell’adoperare un buon antivirus, tuttavia nulla viene detto sui dispositivi già infetti. In questo caso la migliore soluzione è la cancellazione dell’intera memoria dello smartphone, riportandolo alle funzioni di base.
Leggi anche: Wannacry Nord Corea: c’è un legame tra il virus ed il pericoloso dittatore?
malware-loapi-3