Android Blog Italia Tutto quello che devi sapere sul mondo Android e della tecnologia
I ricercatori di Kaspersky Lab hanno scoperto la presenza in rete di un nuovo malware che hanno chiamato “Loapi”. L’azione di questo malware comporta l’utilizzo dello smartphone infettato come una piattaforma di mining di criptomoneta.
In particolare, “Loapi” è in grado di effettuare mining di criptomoneta Monero, inondare gli utenti di pubblicità, abbonare automaticamente l’utente a servizi a pagamento e partecipare agli attacchi DDoS, tra le altre cose.
Il sovraccarico sulla GPU è talmente ampio che Loapi causa danni fisici allo smartphone
Come se non bastasse, il modulo di mining criptovaluta mantiene un carico sufficientemente alto di lavoro per la GPU da causare danni fisici a un dispositivo dopo appena due giorni: la foto sopra mostra un dispositivo surriscaldato al punto che la batteria si è gonfiata.
Il malware può quindi aggirare i sistemi di sicurezza che tendono a far andare i chip in throttling in caso di surriscaldamento eccessivo. Come misura di sicurezza (per sé stesso), Loapi può comunicare con un numero di server di comando e controllo. Questi server possono caricare moduli aggiuntivi e ricevere elenchi di app che potrebbero tentare di rimuovere o limitare le autorizzazioni concesse al malware.
Se queste app sono installate, il malware segnala l’app di sicurezza legittima come malware e forza un ciclo che richiede all’utente di rimuovere l’app di sicurezza finché l’utente non acconsente.
Al momento non ci sono segnalazioni di casi di infezioni causati da applicazioni scaricate dal Play Store. Per questa ragione, vi consigliamo di procedere al download delle app solo dallo store di Google oppure da siti web costantemente monitorati, come ad esempio APK Mirror.
