Durante questo 2021-2022, non abbiamo smesso di ricevere notizie su diversi attacchi per il furto di dati, password ecc. Un problema che, invece di risolversi, sembra aumentare nel tempo in quanto siamo sempre più interconnessi in ogni modo.
Android rimane uno dei punti caldi per gli autori di virus. Ma a differenza di altre occasioni forse meno pericolose, in questo caso il malware risulta essere molto forte. Gli analisti della società Kasperski Lab hanno rilevato un nuovo tipo di malware chiamato "Loapi" che attacca in modo dannoso e potente i dispositivi mobili con sistemi Android attraverso diversi moduli.
Come funziona questo Trojan noto come "Loapi"
Loapi in genere riesce ad accedere ai cellulari tramite qualche click inappropriato da parte dell'utente. Fare clic su una soluzione antivirus falsa o su un'app per adulti potrebbe essere la causa dell'infezione. Ecco un elenco di App sotto cui si mimetizza
Una volta che avremo cliccato e quindi installato l'"app" in questione, vedremo che vengono richiesti i diritti di amministratore dello Smartphone. NO per una risposta non è un'opzione, quindi una volta che avremo rinunciato e accettato questa concessione, i diversi moduli aggiuntivi necessari per infettare il telefono inizieranno ad essere installati sul nostro telefono. Conseguenze? Ovviamente.
Come funziona Loapi sul nostro telefono
La struttura di questo malware può essere trasformata in diversi moduli come quelli mostrati di seguito.
Abbonamenti a pagamentoUno dei moduli di questo malware si concentra sull'abbonamento dell'utente ai servizi di pagamento. Nel caso in cui questi servizi richiedano la conferma dell'abbonamento via SMS, Loapi potrà saltare immediatamente la conferma e la cancellazione degli SMS.
Attacco DDoSQuesto modulo consentirà agli aggressori di eseguire richieste HTTP per conto del dispositivo. Questo può disabilitare completamente il telefono e usarlo per attacchi DDoS.
Pubblicità sul dispositivoCon questo Trojan possiamo sperimentare la visualizzazione di pubblicità o banner senza il nostro consenso. Inoltre, puoi anche aprire e scaricare applicazioni senza la nostra autorizzazione.
EstrazioneUn altro dei moduli di Loapi è l'estrazione di valuta della valuta virtuale Monero (XMR). Ciò può causare il surriscaldamento del telefono quando si utilizza il processore per un lungo periodo, anche bruciando la batteria del dispositivo.
Come proteggerci da questo Trojan
È importante prendere una serie di precauzioni per evitare che in nessun caso il nostro Android venga infettato
- Scarica solo applicazioni dal Play Store di origine nota che siano affidabili e originali
- Disabilitare l'installazione di applicazioni che provengono da fonti sconosciute dalle impostazioni del telefono
- Scarica un antivirus ufficiale per Android
Ricorda che è un forte Trojan e che ha la capacità di scaricare nuovi moduli e diventare uno spyware, un ransomware o un Trojan bancario apparentemente. È quindi molto importante essere consapevoli di tutto ciò che scarichiamo sul nostro telefono. E tu, sei abbastanza cauto?
