The bloated battery after its 48 hours in the mines.
Image: Kaspersky Lab
Sebagian besar malware Android paling menyebalkan, tapi jarang menyebabkan kerusakan fisik pada telepon.
Mallware Android begitu padat prosesor sehingga membuat baterai menonjol.
Tidak demikian halnya dengan Loapi, trojan yang baru ditemukan dengan penambang kriptocurrency yang bekerja keras sehingga baterainya membengkak dan membuka tutup belakang perangkat.
Periset Lab Kaspersky menemukan bahwa malware tersebut mengintai sekitar 20 aplikasi palsu. Para periset memutuskan untuk menginfeksi ponsel Android dengan malware, yang membuat ponsel rusak dalam waktu 48 jam.
Penambang kriptocurrency diketahui menyebabkan keausan pada perangkat keras dengan menggunakan CPU untuk memecahkan tantangan kriptografi. Ini menghasilkan hash yang menghasilkan hadiah kripto ganjalan bagi penambang, yang dalam kasus ini ditujukan pada pembuat Loapi, bukan pemilik sah perangkat.
Loapi menggunakan ponsel Android untuk menambang Monero berbasis bitcoin. Ini bukan malware Android pertama yang mencoba ini, tapi tidak biasa bagi seorang penambang untuk menyebabkan banyak kerusakan dalam waktu singkat.
Selain pertambangan, Loapi memiliki beberapa kemampuan lain yang bisa menghasilkan uang dengan mengorbankan telepon dan bandwidth korban.
Periset Kaspersky mengatakan bahwa mereka belum pernah melihat seperti "jack of all trades" dari malware Android sebelumnya. Loapi juga membombardir korban dengan iklan tak berujung, dapat menggunakan perangkat untuk meluncurkan serangan denial-of-service terdistribusi, dapat mengirim pesan SMS ke nomor manapun, dan berlangganan layanan berbayar untuk kepentingan korban.
"Karena beban konstan yang disebabkan oleh modul pertambangan dan menghasilkan lalu lintas, baterai melotot dan merusak penutup telepon," kata Kaspersky.
Malware ini memiliki fitur pertahanan diri yang memungkinkannya mencapai server perintah dan kontrol untuk daftar aplikasi yang bisa mendeteksinya, seperti aplikasi antivirus yang sah. Jika aplikasi keamanan yang ditargetkan diluncurkan, malware akan menampilkan lansiran "perangkat lunak perusak" dan menanyakan apakah pengguna ingin mencopot pemasangannya. Sebenarnya, korban memiliki sedikit pilihan namun setuju untuk mencopot pemasangan aplikasi karena pesan tersebut ditampilkan dalam satu lingkaran yang tidak akan hilang sampai menyerah.
Loapi memiliki beberapa modul yang bekerja sama untuk mendapatkan uang penciptanya. Modul perayapan web bekerja dengan modul periklanan untuk membuka URL dan menampilkan iklan. Uji coba Kaspersky menemukan bahwa mereka membuka 28.000 URL dalam 24 jam. Ini adalah sumber utama kerusakan baterai lainnya.
Modul perayapan web juga berisi JavaScript tersembunyi yang dapat memberi korban kepada layanan berbayar di situs dengan penagihan WAP. Jika sebuah situs menggunakan SMS untuk mengonfirmasi langganan, modul SMS dapat mengirim balasan yang mengkonfirmasikannya.
Aplikasi Android dengan penambang koin tersembunyi telah muncul dengan frekuensi yang lebih besar, termasuk di aplikasi yang didistribusikan di Google Play.
Author Terjemah : Rama trisna pasa
Sumber Zdnet Security
Post a Comment