Loapi, il malware che esegue mining sugli smartphone

DiMarco Nisticò

PUBBLICATO IL 20 Dic 2017 ALLE 16:15 - AGGIORNATO IL 19 Agosto 2019 ALLE 11:17

Loapi è il nome di un nuovo malware scoperto da Kaspersky Lab che esegue mining sugli smartphone, ad insaputa degli utenti finali.

Di malware ne esistono di svariati tipi. Ci sono i classici virus che prelevano informazioni sensibili o i ramsonware che bloccano l’accesso ai dati con richiesta di pagamento di un riscatto. Negli ultimi tempi è in forte crescita un altro genere di attacco, ovvero quello del mining. Se ne sono sentite tante di notizie riguardanti famosi siti di streaming che utilizzano script in Javascript per effettuare mining con i PC dei visitatori, portando l’utilizzo della CPU al 100%. Una strategia di guadagno non proprio trasparente e che va ad influire negativamente sulla navigazione.

Nelle ultime ore è emerso un nuovo malware che sta colpendo principalmente gli smartphone. Si chiama Loapi, nome in codice Trojan.AndroidOS.Loapi.

Loapi: come agisce sullo smartphone

Loapi può sembrare un Trojan come tutti gli altri. In realtà è ben più pericoloso di quello che si può pensare. Infatti Loapi è in grado di minare criptovalute (nello specifico Monero) all’insaputa dell’utente, sforzando al massimo il carico della batteria e del processore. Magari su un PC può avere un impatto minore però su un telefono ha effetti devastanti, in grado di metterlo fuori uso nel giro di due giorni (secondo i test effettuati dai ricercatori di Kaspersky) se non ci si accorge in tempo del problema.

Funzionamento di Loapi

Il modo in cui Loapi riesce ad insediarsi nel telefono è piuttosto semplice. Il primo passo è convincere l’utente ad installare un’app per la sicurezza del telefono, utilizzando icone di marchi ben conosciuti, che in realtà contiene il malware. Successivamente entra in gioco il cosiddetto payload, che in un virus informatico è ciò che esegue determinate azioni oltre a quella classica di infezione, come attacchi DDoS, controllo dei dati eccetera. Nel caso di Loapi, come si vede dall’immagine, vengono eseguite pubblicità invasive, servizi di mining e proxy esterni, che compromettono il normale funzionamento dello smartphone.

In alcuni casi può capitare di cliccare erroneamente su un banner e beccarsi un virus, ma la fonte principale di infezione di Loapi è sicuramente il Play Store. Infatti il trojan risiede all’interno di app pornografiche o anche di programmi che apparentemente sembrano innocui, come varianti di AVG, Kaspersky o Norton. Per un occhio poco attento è facile confondere l’app fasulla da quella originale e procedere all’installazione, ignari di ciò che sta per accadere.

[adsense]

Il sistema di protezione di Loapi

Oltre ad essere particolarmente pericoloso, Loapi sfrutta un ingegnoso sistema di protezione che forza l’utente ad acconsentire ai permessi dell’app malevola, attraverso l’apertura di popup continui e bloccando lo schermo in caso di dissenso. Il virus comunica direttamente con i server di comando e controllo, avendo la libertà di eseguire qualunque operazione malevola sul dispositivo infetto. Altro aspetto da considerare è che il trojan mostra le app sicure come virus, costringendo l’utente a non installare un sistema di protezione adeguato o ad eliminare quelli già installati. Una volta che il virus si è insediato nel telefono rimane molto difficile sbarazzarsene. I ricercatori di Kaspersky hanno affermato che:

“Loapi is an interesting representative from the world of malicious Android apps. It’s creators have implemented almost the entire spectrum of techniques for attacking devices: the Trojan can subscribe users to paid services, send SMS messages to any number, generate traffic and make money from showing advertisements, use the computing power of a device to mine cryptocurrencies, as well as perform a variety of actions on the internet on behalf of the user/device.”

Che tradotto significa:

“Loapi è un interessante rappresentazione dal mondo delle app malevole per Android. I suoi creatori hanno implementato quasi l’intero spettro di tecniche per colpire i device: il Trojan può iscrivere gli utenti a servizi a pagamento, mandare SMS ad ogni numero, generare traffico e fare soldi mostrando pubblicità, usare la potenza computazionale di un device per minare criptomonete, così come eseguire una varietà di azioni su internet per conto dell’utente/dispositivo.”

Fortunatamente sul Play Store non ha avuto una diffusione così copiosa, per cui se siete soliti scaricare applicazioni e giochi da lì potete stare sicuramente più tranquilli.

Come proteggersi?

Questo virus è stato definito come un “jack-of-all-trades” per via delle molteplici attività che può eseguire sullo smartphone. La sua struttura modulare permette di eseguire nuove attività in qualunque momento. Tuttavia è possibile evitare che questo virus possa addentrarsi furtivamente nel vostro smartphone.

Innanzitutto bisogna avere un minimo di buon senso. Per quanto il Play Store possa essere la soluzione migliore per scaricare app e giochi, non è mai sicura al 100%. Per cui bisogna stare attenti a ciò che si scarica. Può sembrare una cosa banale, ma leggere le recensioni delle app, che spesso vengono snobbate, a volte può salvarvi da qualche malware potenzialmente letale.

Evitare quindi di scaricare app da siti terzi, anche se viene garantità l’autenticità dell’applicazione. Inoltre se navigate da smartphone, cercate di installare un antivirus che possa garantirvi una protezione ottimale. In più installate anche un AdBlock che possa bloccare il più possibile eventuali banner o pubblicità pericolose.

Disattivate infine l’installazione di app di terze parti, andando su Impostazioni>Sicurezza>Sorgenti sconosciute, togliendo la spunta alla relativa voce.

Questi sono consigli che per molti di voi potranno sembrare ovvi e scontati, ma per chi non è molto avvezzo a queste cose può trovare molto utili per evitare brutte sorprese.

Fonti: Sito ufficiale di Kaspersky e TheHackerNews

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.