Malware Android mới chuyên đào tiền mã hoá gây phù pin điện thoại

Một loại malware với tên Loapi mới phát hiện có khả năng gây hư hỏng vật lý cho các smartphone bị lây nhiễm.

Malware Android mới chuyên đào tiền mã hoá gây phù pin điện thoại

Do sự gia tăng của giá đồng tiền mã hoá, không chỉ các hacker mà các quản trị viên website đang sử dụng những đoạn JavaScript khai thác CPU của máy tính để đào Bitcoin hay các loại tiền mã hoá khác.

Hồi tuần trước, các nhà nghiên cứu đến từ AdGuard đã phát hiện một số website có lượng truy cập lớn như Openload, Streamango, Rapidvideo và OnlineVideoConverter đã bí mật cài các đoạn JavaScript nhằm âm thầm dùng tài nguyên CPU từ hàng trăm triệu người truy cập để khai thác đồng tiền mã hoá Monero.

Nhưng mới đây, các nhà nghiên cứu Kaspersky Lab đã khám phá ra một virus Android mới chuyên giả mạo các ứng dụng diệt virus và ứng dụng khiêu dâm. Malware này có thể thực hiện nhiều hoạt động ngầm như đào tiền mã hoá hoặc thực hiện tấn công từ chối dịch vụ (DDoS).

Theo đó, trojan Loapi có thể thực hiện nhiều hoạt động nguy hiểm như khai thác chiếc smartphone chỉ trong vòng hai ngày sau khi lây nhiễm, điểm dễ nhận thấy nó có thể khiến pin của máy bị phồng lên.

Loapi có kiến ​​trúc module, cho phép nó thực hiện các hoạt động độc hại gồm khai thác tiền mã hoá Monero, thực hiện các cuộc tấn công DDoS, tấn công người dùng bị lây nhiễm bằng các quảng cáo, điều hướng truy cập web, gửi tin nhắn văn bản, tải về và cài đặt các ứng dụng khác…

Khi phân tích mẫu malware Loapi, các nhà nghiên cứu của Kaspersky phát hiện rằng malware này đào tiền mã hoá Monero mạnh mẽ đến mức nó phá hủy một chiếc điện thoại Android sau hai ngày thử nghiệm, khiến pin phồng lên làm biến dạng vỏ điện thoại.

Tội phạm thực hiện Loapi được cho là cùng một nhóm đã viết malware Podec hồi năm 2015. Chúng đã phân phối malware này thông qua các cửa hàng ứng dụng của bên thứ ba và trong các quảng cáo trực tuyến về các giải pháp chống virus, thậm chí chúng còn lợi dụng các website khiêu dâm nổi tiếng.

Theo Kaspersky, Loapi giả mạo ít nhất 20 biến thể của các ứng dụng với nội dung dành cho người lớn và phần mềm chống virus hợp pháp từ AVG, Psify DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web và CM Security. Sau khi cài đặt, Loapi buộc người dùng phải cấp quyền quản trị thiết bị bằng cách lặp cửa sổ cho đến khi họ chạm vào đồng ý.

May mắn là Loapi không thể lọt vào Google Play Store, vì vậy những người dùng tải xuống từ cửa hàng ứng dụng chính thức sẽ không bị ảnh hưởng bởi malware này.

Theo TheHackerNews