Os pesquisadores da Kaspersky identificaram um novo malware voltado para dispositivos móveis, ou seja, smartphones e tablets. Como um trojan, o vírus tem a capacidade de implementar diversas funções maliciosas em um dispositivo. Por exemplo, caso o seu celular seja infectado, ele pode servir desde um ponto de ataque de negação de serviço (DDoS) até um minerador de criptomoedas. E tudo isso sem o seu conhecimento.
Esse novo malware foi batizado de Loapi e pode desempenhar inúmeros ações maliciosas no celular exatamente por causa da arquitetura modular em que foi desenvolvido. Entre as capacidades do Loapi, estão:
- Módulo Adware – usado para a exibição agressiva de publicidade no dispositivo do usuário
- Módulo SMS – usado pelo malware para executar várias operações com mensagens de texto
- Módulo de rastreador da Web – usado para cadastrar usuários em serviços pagos sem que eles saibam. O módulo SMS esconde as mensagens do usuário, responde-as conforme necessário e, em seguida, remove todas as "evidências"
- Módulo Proxy – permite que os invasores executem solicitações HTTP em nome do dispositivo. Essas ações podem ser realizadas para ataques DDoS
- Módulo minerador de Monero – usado para minerar a criptomoeda Monero (XMR)
"O Trojan Loapi está sendo disseminado por campanhas publicitárias, disfarçado como soluções antivírus ou de aplicativos para adultos", escreveram os pesquisadores da Kaspersky. "Uma vez instalados, os aplicativos solicitam direitos de administrador no dispositivo e, em seguida, iniciam discretamente comunicações com servidores de comando e controle para instalações de módulos adicionais".
A Kaspersky também nota a dificuldade para limpar o aparelho após a infecção. "O Loapi tem a capacidade de se auto proteger. Assim que você tentar revogar os direitos de administrador do malware, ele irá bloquear a tela do dispositivo e fechar a janela. Além disso, o Loapi pode receber uma lista de aplicativos que podem tentar desinstalá-lo, vinda dos servidores de comando e controle – muitas vezes são soluções de segurança, que pretendem remover o malware".
Quais são os efeitos do vírus
Um dos efeitos físicos causados pelo Loapi é o aquecimento do aparelho. Os usuários com smartphones infectados sentirão um aquecimento anormal da bateria — em alguns casos, notam os pesquisadores, a bateria do aparelho chega a ser deformada.
Deixe o sistema operacional do seu celular atualizado e busque alguma solução de segurança para proteger o seu gadget
"O risco surpreendentemente inesperado que este malware traz é que, embora não possa causar danos financeiros diretos ao usuário, roubando os dados do cartão de crédito, ele pode simplesmente destruir o telefone. Isso não é algo que você esperaria de um trojan Android, mesmo um sofisticado”, observa Nikita Buchka, especialista em segurança da Kaspersky Lab.
Para se proteger de malwares do tipo, felizmente, não é tão difícil: você só precisa tomar alguns cuidados. Por exemplo, não ative a função de baixar aplicativos fora da Google Play — apesar da loja oficial vacilar às vezes, ela é infinitamente mais segura do que a selva da internet. Além disso, deixe o sistema operacional do seu celular atualizado e busque alguma solução de segurança para proteger o seu gadget.
Categorias