Новое вредоносное ПО Loapi для добывания криптовалют способно вывести смартфон из строя
Эксперты обнаружили новую форму мощного вредоносного ПО, которое тайно запускает криптовалютность на смартфоне, что может нанести физический вредить устройству.
Сотрудники российской компании «Касперский», специализирующейся на кибербезопасности, исследовали вредоносное ПО, получившее название Loapi. Он обнаружили его в приложениях в мобильной операционной системе Android.
Вредоносная программа работает путем захвата процессора смартфона и использования вычислительной мощности для защиты криптовалюты — процесса подтверждения транзакций с криптовалютами путем завершения сложных алгоритмов, генерирующих новые единицы валюты.
Через два дня после заражения устройства Loapi физически сломал тестовый телефон, который эксперты использовали для изучения вредоносного ПО.
«Из-за постоянной нагрузки, вызванной мобильным модулем и генерируемым трафиком, батарея выпирала и искажала крышку телефона», — говорится в блоге Kaspersky.
Новое вредоносное ПО отличается своей универсальностью, способной генерировать деньги с устройства пользователя, показывая ему рекламные объявления и используя вычислительную мощность смартфона для защиты от криптовалютности.
«Вирус Loapi распространяется через рекламные кампании», — говорится в блоге.
При этом специалисты отмечают, что вредоносные файлы загружаются после перенаправления пользователя на вредоносный веб-ресурс злоумышленников.
Создатели вредоносного ПО внедрили почти весь спектр технологий для атаки на устройства. Единственное, чего не хватает, — это функции шпионажа, но модульная архитектура этого трояна означает, что в любой момент можно добавить эту функцию.
Loapi является частью растущей тенденции, наблюдаемой в среде киберпреступников, которые пытаются использовать вычислительную мощность компьютеров, смартфонов и других устройств, чтобы получать доход от криптовалютной добычи.
В октябре исследование фирмы AdGuard показало, что более 500 миллионов человек непреднамеренно добывают криптотермины через свои устройства после посещения веб-сайтов, которые запускают программное обеспечение.
Отдельные исследования, проведенные в начале этого года, показали, что программное обеспечение для разработки криптовалюты присутствовало на популярных веб-сайтах.