Lupakan sumber tidak resmi, aplikasi berbahaya dapat ditemukan di Google Play yang dianggap “aman”, di mana aplikasi ini bahkan bertahan tanpa diketahui selama bertahun-tahun.
Kaspersky Lab melihat sampel malware Android baru yang disebut ” Trojan.AndroidOS.Loapi “. Para periset berhasil menghubungkan Loapi dengan trojan lain yang disebut ” Trojan.AndroidOS.Podec ” yang aktif di tahun 2015.
Menurut sebuah posting blog oleh para periset , malware Loapi sedang menyebar melalui iklan. Mereka menemukan sekitar 20 domain yang menyamar sebagai situs Antivirus populer dan situs pornografi termasuk.
Malware ini dibungkus di dalam aplikasi Android yang diunduh oleh korban setelah diarahkan ke situs web yang dibuat oleh penyerang.
Aplikasi malware dirancang untuk mensimulasikan kerja aplikasi sebenarnya yang mereka impersonasikan saat melakukan tugas mereka di latar belakang.
Setelah terinstal, aplikasi berbahaya mencoba mendapatkan hak istimewa administrator pada perangkat dengan terus menerus mempromosikan aplikasi sampai pengguna setuju. Situasi semakin parah saat pengguna mencoba mencabut izin di pengaturan manajer. Sebagai tindakan yang merusak, aplikasi perangkat lunak malware menutup layar dan mengunci perangkat.
Para periset juga menemukan bahwa sumber malware tersebut merupakan daftar aplikasi (seperti aplikasi AV yang sah) dari C & C yang bisa berbahaya. Dengan berulang kali menampilkan peringatan peringatan malware palsu dengan pesan “aplikasi berbahaya” tersebut terpasang di perangkat.
Mengenai kriptocurrency mining, aplikasi perangkat lunak malware ini dirancang untuk menambang Monero dari perangkat pengguna. Para periset memasang aplikasi Android dengan trojan Loapi pada perangkat uji. Setelah dua hari, beban konstan oleh modul penambangan menyebabkan baterai mengembung dan merusak perangkat secara fisik.
Leave a Reply
Your email address will not be published. Required fields are marked *