Ecco il malware che ti fonde la batteria dello smartphone

Dic 19, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS, Trojan 0

Loapi colpisce i dispositivi Android. Ruba informazioni, visualizza pubblicità e usa il processore per generare cripto-valuta. Ma la batteria non regge…

Siamo abituati a definire alcuni malware come “distruttivi”, ma nel caso di Loapi il termine assume un nuovo significato. Secondo i ricercatori di Kaspersky, infatti, il trojan per Android sarebbe in grado di distruggere letteralmente il telefono.

Il malware, che i ricercatori della società di sicurezza russa analizzano in un dettagliato report, è stato distribuito online attraverso inserzioni pubblicitarie che lo presentano come un programma per la sicurezza ed è una sorta di flagello per gli utenti Android.

Una volta installato, comincia a chiedere con insistenza i permessi di amministratore, puntando sullo sfinimento della vittima per fare in modo che acconsenta. Una volta ottenuti i permessi, il trojan cerca di nascondere la sua presenza eliminando l’icona dal menu e simulando scansioni del dispositivo come se si trattasse effettivamente di un antivirus.

Camuffare un malware da antivirus è uno stratagemma che i cyber-criminali usano spesso. Non desta sospetti quando chiede permessi particolari e può simulare una scansione per nascondere la sua reale attività. La copertura perfetta.

In realtà il software ha ben altro scopo. Loapi, infatti, è programmato per eseguire una serie di attività malevole, come visualizzare annunci pubblicitari indesiderati e iscrivere la vittima a servizi WAP (a pagamento) attraverso il browser.

Non solo: il trojan contiene un modulo Proxy che permette al suo autore di utilizzare il dispositivo infetto come veicolo per portare attacchi DDoS.

La cosa interessante è che il trojan utilizza il collegamento con il server Command and Control (con il quale comunica via SMS) per identificare app potenzialmente pericolose per sé (cioè i veri antivirus) ed eliminarle, inducendo l’utente a cancellarle dal dispositivo.

La vera chicca, però, è rappresentata da un modulo che utilizza la potenza di calcolo dello smartphone per generare cripto-valuta.

Si tratta di una versione modificata del noto JavaScript CoinHive, pensato per “minare” Monero, una cripto-valuta simile a Bitcoin. Il problema è che il super-lavoro imposto al processore causa un devastante effetto collaterale.

Spremere il processore per ore porta a un consumo di energia anomala e a un uso intensivo della batteria. Il risultato si vede in queste fotografie.

Il dispositivo su cui i ricercatori di Kaspersky hanno lasciato attivo il malware per qualche tempo (e che si vede nella fotografia qui sopra) non ha retto e la batteria è letteralmente “esplosa” rendendo lo smartphone inutilizzabile.

Considerato che sono bastati due giorni per arrivare a tanto, è facile intuire quale possa essere l’effetto sull’autonomia del dispositivo. Considerato il risultato finale, però, possiamo dire che la perdita di autonomia sia solo un dettaglio…

Condividi l'articolo