CryptoJacking Android Malware “Loapi” dapat Merusak Secara Fisik Perangkat Anda

0
101

Lupakan sumber tidak resmi, aplikasi berbahaya dapat ditemukan di Google Play yang dianggap “aman”, di mana aplikasi ini bahkan bertahan tanpa diketahui selama bertahun-tahun.

Kaspersky Lab melihat sampel malware Android baru yang disebut ” Trojan.AndroidOS.Loapi “. Para periset berhasil menghubungkan Loapi dengan trojan lain yang disebut ” Trojan.AndroidOS.Podec ” yang aktif di tahun 2015.

Selain kripto mining, jack of all trades Loapi juga bisa digunakan untuk menampilkan iklan, menjalankan serangan DDoS dari perangkat target, mengatur SMS, berlangganan layanan berbayar, dll. Semua ini dimungkinkan karena arsitektur Loapi yang terdiri dari modul yang berbeda Hal ini juga memungkinkan untuk menambahkan fungsionalitas lebih pada satu waktu kemudian.

CryptoJacking Android Malware "Loapi" dapat Merusak Secara Fisik Perangkat Anda

Menurut sebuah posting blog oleh para periset , malware Loapi sedang menyebar melalui iklan. Mereka menemukan sekitar 20 domain yang menyamar sebagai situs Antivirus populer dan situs pornografi termasuk.

CryptoJacking Android Malware "Loapi" dapat Merusak Secara Fisik Perangkat Anda

Malware ini dibungkus di dalam aplikasi Android yang diunduh oleh korban setelah diarahkan ke situs web yang dibuat oleh penyerang.

Aplikasi malware dirancang untuk mensimulasikan kerja aplikasi sebenarnya yang mereka impersonasikan saat melakukan tugas  mereka di latar belakang.

Setelah terinstal, aplikasi berbahaya mencoba mendapatkan hak istimewa administrator pada perangkat dengan terus menerus mempromosikan aplikasi sampai pengguna setuju. Situasi semakin parah saat pengguna mencoba mencabut izin di pengaturan manajer. Sebagai tindakan yang merusak, aplikasi perangkat lunak malware menutup layar dan mengunci perangkat.

Para periset juga menemukan bahwa sumber malware tersebut merupakan daftar aplikasi (seperti aplikasi AV yang sah) dari C & C yang bisa berbahaya. Dengan berulang kali menampilkan peringatan peringatan malware palsu dengan pesan “aplikasi berbahaya” tersebut terpasang di perangkat.

CryptoJacking Android Malware "Loapi" dapat Merusak Secara Fisik Perangkat Anda

Mengenai kriptocurrency mining, aplikasi perangkat lunak malware ini dirancang untuk menambang Monero dari perangkat pengguna. Para periset memasang aplikasi Android dengan trojan Loapi pada perangkat uji. Setelah dua hari, beban konstan oleh modul penambangan menyebabkan baterai mengembung dan merusak perangkat secara fisik.