Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Loapi: il malware mascherato da antivirus che fa esplodere lo smartphone
- GIOVEDÌ 21 DICEMBRE 2017


Loapi si presenta come come un app antivirus, in realtà è un malware, un trojan per la precisione, pensato per i dispositivi Android. Ha diverse funzioni pericolose, ma la più allarmante è il danno fisico che può causare ai dispositivi. 

Come agisce
Dopo l'installazione il malware comincia a richiedere i permessi di amministratore, con un flusso infinito di popup. Le richieste sono continue e insistenti e puntano a prendere per sfinimento la vittima, in modo che accetti. Una volta ottenuti i permessi, simula una scansione del dispositivo, come se si trattasse di un vero antivirus e segnala le app per lui pericolose (le app antivirus legittime in prima battuta),obbligando l'utente a eliminarle.

La falsa scansione

Che cosa fa?
  • Utilizzare la potenza di calcolo dello smartphone per generare cripto-valuta e fare mining di criptovaluta Monero
  • Installare un proxy per deviare il traffico
  • Immettere annunci nell'area di notifica
  • Mostrare annunci in altre app
  • Aprire URL nel browser, che vengono utilizzati per mostrare ulteriori annunci
  • Scaricare e installare altre app
  • Avviare attacchi DDoS
  • Interagire col proprio server Command e Control tramite SMS
  • Iscrivere la vittima a servizi WAP (a pagamento)
Il primo punto è il problema principale.  Loapi scaricherà una versione modificata del noto JavaScript CoinHive, pensato per minare la criptovaluta Monero. Il problema è che il lavoro imposto al processore causa un sovraccarico che farà gonfiare o, nel peggiore dei casi, esplodere, la batteria del cellulare.

Gli effetti sulla batteria di uno smartphone. Fonte: http://securityinfo.it
Come liberarsene
Loapi impone agli utenti di disinstallare app antivirus reali dai loro telefoni. Inoltre chiude automaticamente la finestra delle impostazioni ogni volta che rileva un tentativo da parte dell'utente, di disattivare il suo account amministratore. Per rimuovere Loapi dovrete avviare il dispositivo in modalità provvisoria. La procedura per l'avvio in modalità provvisoria è diversa a seconda del modello di smartphone.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 23 LUGLIO 2019
Hacking della Webcam: come impedire la violazione della tua privacy?
Immagina, un giorno, di aprire la posta in arriva e trovare una email che contiene tue immagini private o intime. Sotto le immagini, lampeggia una richiesta di riscatto "...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login