Novo malware para Android pode danificar dispositivos

O problema é que pode obtê-lo (sem querer) na loja oficial da Google.

A Kaspersky Lab descobriu um novo malware para Android chamado Trojan.AndroidOS.Loapi, que é uma nova versão do Trojan.AndroidOS.Podec que esteve activo durante o ano de 2015.

Para além de minerar criptomoeda, o Loapi também pode mostrar anúncios, lançar ataques DDoS, gerir SMS, subscrever a conta do utilizador em serviços de valor acrescentado e muito mais. Este malware tem uma estrutura modular que permite também acrescentar novas funcionalidades à medida que forem necessárias.

Estrutura Loapi

Esta é a estrutura do novo malware para Android descoberto pela Kaspersky.

Segundo a publicação da equipa da Kaspersky, este malware está a ser distribuído através de campanhas publicitárias. Foram descobertos cerca de 20 domínios com reproduções dos sites de programas antivírus e pornografia.

O malware está escondido dentro de aplicações Android que são instaladas pelos utilizadores e que depois os redireccionam para sites maliciosos criados pelos atacantes. As aplicações foram desenhadas para simular o funcionamento das aplicações verdadeiras enquanto levam a cabo as suas actividades ilícitas em segundo plano.

Depois de serem instaladas, as aplicações maliciosas tentam obter privilégios de administração do dispositivo através de notificações até o utilizador concordar. Se depois o utilizador tentar revogar esses privilégios, o malware bloqueia o ecrã e o dispositivo.

Remocao de software verdadeiro

O Loapi pede ao utilizador para remover o verdadeiro software antivírus do dispositivo.

Se o utilizador tiver uma aplicação de segurança verdadeira instalada no seu dispositivo, o malware tenta convencê-lo a removê-las por serem “perigosas”.

No campo da mineração de criptomoeda, este malware serve-se do dispositivo para obter moedas Monero. Se o utilizador mantiver o dispositivo ligado durante muito tempo, a carga de processamento que a mineração destas moedas pode mesmo danificá-lo fisicamente devido ao sobreaquecimento dos componentes, nomeadamente da bateria.

Categorias
NotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link