{"id":14846,"date":"2017-12-18T12:51:53","date_gmt":"2017-12-18T10:51:53","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14846"},"modified":"2019-11-22T11:08:51","modified_gmt":"2019-11-22T09:08:51","slug":"loapi-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/loapi-trojan\/14846\/","title":{"rendered":"Loapi, il Trojan che scotta!"},"content":{"rendered":"

I creatori di virus fanno di tutto per mettere alla prova i proprietari dei dispositivi Android. Sappiamo bene che, dopo aver rubato i dati personali degli utenti, i cybercriminali li rivendono sul mercato nero, oppure li usano per prosciugare i conti bancari dei malcapitati. Ma sapevate che esiste un Trojan in grado di mandare letteralmente in fumo il vostro smartphone? Ebbene, eccolo qua<\/a>.<\/p>\n\n

Come funziona il Trojan Loapi tuttofare<\/strong><\/h3>\n

Gli utenti vengono infettati dal Trojan Loapi cliccando su un banner pubblicitario. scaricando un antivirus fasullo o un\u2019app per soli adulti (sono questi i metodi pi\u00f9 comuni di diffusione del Trojan). Dopo l\u2019installazione, Loapi richiede i diritti di amministratore e non accetta un no come risposta: sullo schermo iniziano ad apparire notifiche su notifiche fino a quando l\u2019utente, esasperato, cede e clicca su Ok.<\/p>\n

Se successivamente lo smartphone cerca di revocare alla app i diritti di amministratore, il Trojan blocca lo schermo e chiude la finestra delle impostazioni. E se l\u2019utente cerca di scaricare app che si occupano di proteggere il dispositivo (ad esempio, un antivirus vero), Loapi fa s\u00ec che l\u2019app sembri dannosa e ne richiede la rimozione. Di nuovo arriva una valanga di notifiche, fino a quando l\u2019utente getta la spugna e acconsente.<\/p>\n

Icone di app fasulle in cui si nasconde il Trojan Loapi.<\/p><\/div>\n

Grazie alla sua struttura modulare, Loapi pu\u00f2 cambiare le sue funzionalit\u00e0 e diventare un server in remoto di vari comandi, in grado di scaricare e installare autonomamente gli add-on necessari. Diamo un\u2019occhiata a cosa ci possiamo imbattere.<\/p>\n

    \n
  1. \n

    Ad indesiderati<\/h3>\n<\/li>\n<\/ol>\n

    Loapi riempie senza sosta gli smartphone infetti di banner e ad video. Questo modulo del Trojan pu\u00f2 anche scaricare e installare altre app, cliccare su link e aprire pagine di Facebook, Instagram e Vkontakte (principalmente per aumentare la popolarit\u00e0 di queste pagine).<\/p>\n

      \n
    1. \n

      Iscrizione a servizi a pagamento<\/h3>\n<\/li>\n<\/ol>\n

      Un altro modulo del Trojan obbliga gli utenti a iscriversi a servizi a pagamento. Tali iscrizioni normalmente devono essere confermate via SMS, ma non \u00e8 un ostacolo che sembra fermare Loapi. Grazie a un altro modulo, il Trojan invia un messaggio di testo a un numero in particolare e senza che l\u2019utente se ne accorga. Inoltre, tutti i messaggi (in entrata e in uscita) vengono cancellati immediatamente.<\/p>\n

        \n
      1. \n

        Attacchi DDoS<\/h3>\n<\/li>\n<\/ol>\n

        Il Trojan pu\u00f2 trasformare il telefono in uno zombie sfruttandolo per attacchi DDoS<\/a> contro altre risorse Web. Loapi utilizza un server proxy integrato e invia richieste HTTP dal dispositivo infetto.<\/p>\n

          \n
        1. \n

          Mining involontario di criptomonete<\/h3>\n<\/li>\n<\/ol>\n

          Loapi utilizza gli smartphone anche per il mininig di token Monero, attivit\u00e0 che pu\u00f2 surriscaldare il vostro dispositivo per via dell\u2019uso eccessivo e prolungato del\u00a0 processore. Nel corso della nostra ricerca, abbiamo visto che la batteria dello smartphone si \u00e8 bruciata in sole 48 ore dall\u2019infezione del dispositivo.<\/p>\n

          <\/p>\n

            \n
          1. \n

            Download di nuovi moduli<\/h3>\n<\/li>\n<\/ol>\n

            E ora viene il bello. Essendo al comando di un centro in remoto, il malware pu\u00f2 scaricare nuovi moduli per adattarsi a qualsiasi nuova strategia ideata dai suoi creatori per far soldi. Ad esempio, un giorno pu\u00f2 trasformarsi in un ransowmare, un altro in spyware o in un Trojan bancario. Nel codice della versione attuale i nostri esperti hanno scoperto funzionalit\u00e0 che non sono state ancora utilizzate ma che sicuramente lo saranno in futuro.<\/p>\n

            Come proteggersi dal Trojan Loapi<\/strong><\/h3>\n

            Come accade spesso, prevenire \u00e8 meglio che curare. Per evitare l\u2019infezione, vi consigliamo di seguire queste semplici regole.<\/p>\n