Android

Loapi, il Trojan che scotta!

Il nuovo Trojan Loapi utilizza il vostro smartphone per attacchi DDoS, lo bombarda di ad o lo sfrutta per il mining di criptomonete, facendo surriscaldare il dispositivo.

Leonid Grustniy
18 Dic 2017

I creatori di virus fanno di tutto per mettere alla prova i proprietari dei dispositivi Android. Sappiamo bene che, dopo aver rubato i dati personali degli utenti, i cybercriminali li rivendono sul mercato nero, oppure li usano per prosciugare i conti bancari dei malcapitati. Ma sapevate che esiste un Trojan in grado di mandare letteralmente in fumo il vostro smartphone? Ebbene, eccolo qua.

Come funziona il Trojan Loapi tuttofare

Gli utenti vengono infettati dal Trojan Loapi cliccando su un banner pubblicitario. scaricando un antivirus fasullo o un’app per soli adulti (sono questi i metodi più comuni di diffusione del Trojan). Dopo l’installazione, Loapi richiede i diritti di amministratore e non accetta un no come risposta: sullo schermo iniziano ad apparire notifiche su notifiche fino a quando l’utente, esasperato, cede e clicca su Ok.

Se successivamente lo smartphone cerca di revocare alla app i diritti di amministratore, il Trojan blocca lo schermo e chiude la finestra delle impostazioni. E se l’utente cerca di scaricare app che si occupano di proteggere il dispositivo (ad esempio, un antivirus vero), Loapi fa sì che l’app sembri dannosa e ne richiede la rimozione. Di nuovo arriva una valanga di notifiche, fino a quando l’utente getta la spugna e acconsente.

Icone di app fasulle in cui si nasconde il Trojan Loapi.

Grazie alla sua struttura modulare, Loapi può cambiare le sue funzionalità e diventare un server in remoto di vari comandi, in grado di scaricare e installare autonomamente gli add-on necessari. Diamo un’occhiata a cosa ci possiamo imbattere.

Ad indesiderati

Loapi riempie senza sosta gli smartphone infetti di banner e ad video. Questo modulo del Trojan può anche scaricare e installare altre app, cliccare su link e aprire pagine di Facebook, Instagram e Vkontakte (principalmente per aumentare la popolarità di queste pagine).

Iscrizione a servizi a pagamento

Un altro modulo del Trojan obbliga gli utenti a iscriversi a servizi a pagamento. Tali iscrizioni normalmente devono essere confermate via SMS, ma non è un ostacolo che sembra fermare Loapi. Grazie a un altro modulo, il Trojan invia un messaggio di testo a un numero in particolare e senza che l’utente se ne accorga. Inoltre, tutti i messaggi (in entrata e in uscita) vengono cancellati immediatamente.

Attacchi DDoS

Il Trojan può trasformare il telefono in uno zombie sfruttandolo per attacchi DDoS contro altre risorse Web. Loapi utilizza un server proxy integrato e invia richieste HTTP dal dispositivo infetto.

Mining involontario di criptomonete

Loapi utilizza gli smartphone anche per il mininig di token Monero, attività che può surriscaldare il vostro dispositivo per via dell’uso eccessivo e prolungato del processore. Nel corso della nostra ricerca, abbiamo visto che la batteria dello smartphone si è bruciata in sole 48 ore dall’infezione del dispositivo.

Download di nuovi moduli

E ora viene il bello. Essendo al comando di un centro in remoto, il malware può scaricare nuovi moduli per adattarsi a qualsiasi nuova strategia ideata dai suoi creatori per far soldi. Ad esempio, un giorno può trasformarsi in un ransowmare, un altro in spyware o in un Trojan bancario. Nel codice della versione attuale i nostri esperti hanno scoperto funzionalità che non sono state ancora utilizzate ma che sicuramente lo saranno in futuro.

Come proteggersi dal Trojan Loapi

Come accade spesso, prevenire è meglio che curare. Per evitare l’infezione, vi consigliamo di seguire queste semplici regole.

Installate app solo dagli store ufficiali; Google Play ha un team che si occupa di identificare i malware mobile. I Trojan a volte riescono a insinuarsi negli store ufficiali ma ovviamente la possibilità che ciò avvenga è molto minore rispetto ad altri siti di dubbia provenienza;
Disattivate l’installazione di app da fonti sconosciute per una maggiore sicurezza. Basta andare su Impostazioni > Sicurezza e verificate che non sia spuntata la casella Origini sconosciute;
Non installate app non strettamente necessarie. Come regola di base, meno app installate, più il dispositivo è sicuro;
Dotatevi di un antivirus affidabile e rinomato che analizzi regolarmente il vostro dispositivo. Ci sono anche app gratuite, come la versione base di Kaspersky Internet Security for Android, che offrono una buona protezione.

Come configurare correttamente le notifiche di Facebook

Facebook invia così tante notifiche che a volte abbiamo la tentazione di disattivarle tutte. Vi spieghiamo come configurarle correttamente in modo che non ne siate schiavi.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Loapi, il Trojan che scotta!

Come funziona il Trojan Loapi tuttofare

Ad indesiderati

Iscrizione a servizi a pagamento

Attacchi DDoS

Mining involontario di criptomonete

Download di nuovi moduli

Come proteggersi dal Trojan Loapi

La Cronologia delle posizioni di Google ora viene archiviata offline. O forse non è così…

Impostazioni con limitazioni in Android 13 e 14

Come configurare correttamente le notifiche di Facebook

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia