Nuovo malware per Android, produce criptovaluta e danneggia fisicamente smartphone

I ricercatori di sicurezza di Kaspersky Labs hanno analizzato una nuova minaccia informatica per i dispositivi basati su sistema operativo Android definita un vero e proprio “tuttofare”, a fronte delle numerose funzionalità dannose che è in grado di compiere.

Tra le funzionalità di Trojan.AndroidOS.Loapi, questo il nome del nuovo malware, c’è anche un miner occulto di Monero che sfrutta le capacità computazionali dello smartphone per estrarre criptovaluta. Il problema è che, pur essendo il mining di Monero meno esoso rispetto a quello di bitcoin, può andare a danneggiare fisicamente il telefono. I ricercatori Kaspersky hanno effettuato una prova in laboratorio, riscontrando come dopo due giorni di attività la batteria del telefono si è gonfiata in maniera tale da deformare lo chassis dello smartphone.

Le funzionalità di Loapi non si fermano però qui: il malware è in grado di recuperare permission di admin tramite richieste ripetute, e una volta ottenute rende difficile l’installazione di app di sicurezza che potrebbero aiutare a ripulire lo smartphone. Tra le altre funzionalità vi sono le sottoscrizioni a servizi a pagamento e l’invio di codici via SMS per confermare la richiesta. Può inoltre assoggettare il telefono ad una botnet e infine mostra un flusso più o meno costante di inserzioni pubblicitarie.

“Manca solo lo spionaggio dell’utente” osservano i ricercatori Kaspersky, che comunque precisano come la struttura modulare di Loapi permetterebbe l’aggiunta di questa funzionalità in qualsiasi momento. Trojan.AndroidOS.Loapi è stato riscontrato su marketplace di terze parti, veicolato tramite banner compromessi e tramite spam basato su SMS. Non vi sono elementi che possano indicare la presenza di Loapi su applicazioni distribuite tramite il Play Store ufficiale. (fonte)