Annyira túlhevíti a készülék akkumulátorát a Loapi androidos vírus, hogy az felpúposodik majd tönkremegy. Szerencsére a kártevő nem jutott be a Google Play áruházba, csak külső forrásokból származó alkalmazásokkal települhet.

A kriptovaluták népszerűségének növekedése miatt egyre több weboldalon jelennek meg olyan JavaScript alapú alkalmazások, melyek számítógépünk processzorának számítási kapacitását kölcsönözve kriptovalutákat bányásznak – ahogy azt korábban a G DATA blogjában is megírtuk.

Olyan népszerű és egyébként törvényesen működő oldalak, mint a Streamango, Rapidvideo vagy OnlineVideoConverter is bevetették már ezt a trükköt. Ha ezeken az oldalakon többet időzünk az asztali gépünk böngészőjével, akkor azt vesszük észre, hogy felpörög a hűtőventilátor. A processzor intenzív használata ugyanis hőt termel, a hűtéshez meg a ventilátor kell. Míg azonban a számítógép ventilátora képes hatékonyan hűteni a processzort, a mobiltelefonokba nem építenek be ilyet. Ennek oka, hogy a telefon önmagában is képes leadni a hőt, hacsak nem kerül rá egy igazán processzorigényes trójai.

A Kaspersky szakemberei most egy magát vírusellenes alkalmazásnak álcázó trójait találtak. A Loapi igazi hekker svájcibicskaként képes egy sor tevékenyég elvégzésére: szolgáltatás megtagadás támadás indítása, kriptovaluta bányászása (a Monero valutát termeli), folyamatosan hirdetéseket mutat a felhasználónak, átirányíthatja a webforgalmat, SMS üzeneteket küldhet, valamint letölthet és telepíthet további alkalmazásokat is. A trójai több biztonsági cég alkalmazásának álcázza magát, de felnőtt tartalmakat kínáló oldalak app-jaként is találkoztak már vele.

Tönkrement a telefon

Településkor a Loapi kikényszeríti az adminisztrátori jogokat azzal, hogy folyamatosan felugró ablakokkal zavarja a felhasználót. Ezt megadva az alkalmazás szabadon garázdálkodhat telefonunkon. A kártevő észleli, ha egy jogtiszta biztonsági megoldás elindul a gépen, azt jelzi a felhasználónak, hogy az vírus, és addig bombázza őt üzenetekkel, míg ki nem töröli a jogtiszta vírusirtó alkalmazást.

A trójait tesztelő szakemberek telefonja fizikailag is károsodott két napnyi működés után, a kriptovalutát bányászó funkció annyira túlhevítette a készüléket, hogy az akkumulátor kipúposodott, a készülék tönkrement.

Szerencse, hogy a kártevő nem jutott be (még) a Google Play áruházba, és csak külső forrásokból telepíthető androidos telefonokra. Azonban aki torrent oldalakról szokott letölteni androidos alkalmazásokat, az kiteszi a veszélynek a telefonját.

(A képünk csak illusztráció.)