Onderzoekers van anti-virusbedrijf Kaspersky Lab hebben een malware-exemplaar voor Android ontdekt dat smartphones in het ergste geval fysiek kan beschadigen. De Loapi-malware zit verborgen in apps die buiten de Google Play Store om worden aangeboden en zich voordoen als virusscanner of porno-app.
De makers gebruiken advertenties om Android-gebruikers naar websites te lokken waar de apps kunnen worden gedownload. Na de installatie blijven de apps de gebruiker om beheerdersrechten vragen, net zolang totdat die worden gegeven. In het geval van de besmette virusscanner-app zal die na het verkrijgen van de beheerdersrechten een virusscanner simuleren die de smartphone scant. De besmette porno-apps zullen nadat ze beheerdersrechten hebben verkregen het app-icoon in het startmenu verbergen.
Eenmaal actief downloadt de malware verschillende modules. Via deze modules kunnen advertenties op het toestel worden weergegeven, kunnen sms-berichten worden verstuurd, onderschept en verwijderd en kan het toestel als proxy voor de aanvallers worden gebruikt. Het is echter de Monero-module waar gebruikers het meeste last van kunnen hebben. Via deze module wordt de smartphone gebruikt om de cryptocurrency Monero te minen.
Het minen van Monero kost veel rekenkracht van het toestel wat in één gedocumenteerd geval tot fysieke beschadiging leidde. Bij het testtoestel dat Kaspersky Lab gebruikte zorgde het minen ervoor dat de batterij opgezwollen raakte en de telefoonbehuizing daardoor vervormde. Het toestel was toen twee dagen besmet. Zoals eerder aangegeven zijn de besmette apps alleen buiten de Google Play Store ontdekt. Gebruikers krijgen dan ook het advies om alleen apps uit de Play Store te downloaden en goed op te letten welke permissies geïnstalleerde apps vragen.
Deze posting is gelocked. Reageren is niet meer mogelijk.