Agressieve Android malware blaast telefoonbatterij op
Kaspersky Lab heeft een nieuw soort Android malware gevonden die bijzonder divers en vervelend is, en zo ver gaat dat hij een geïnfecteerde telefoon fysiek kan beschadigen.
Kaspersky heeft een nieuw soort Android malware gevonden, genaamd Loapi. Die is in staat om een hele resem aan kwaadaardige activiteiten te starten: hij kan eindeloze advertenties tonen, het toestel inzetten voor DDOS-aanvallen, sms’en sturen naar betaalde nummers of de eigenaar inschrijven voor allerlei betaalde diensten. Maar de meest opvallende is waarschijnlijk een ingebouwde ‘miner’ voor cryptogeld die zo agressief te werk gaat dat hij de telefoon fysiek kan beschadigen.
Loapi houdt zich schuil in onder meer valse security-apps en wordt verdeeld via onofficiële downloadplatformen, browseradverenties en sms-spam. Volgens de onderzoekers is hij nog niet opgedoken in de officiële Play Store.
Kaspersky Lab heeft de software een ‘jack of all trades’ genoemd, een manusje van alles. De meest schadelijke van die verschillende functies is misschien wel een module die Monero, een vorm van cryptogeld zoals Bitcoin, ontgint. De module gebruikt de elektriciteit en verwerkingskracht van de geïnfecteerde telefoon om de eigenaars van de malware zo aan extra geld te helpen. En die module gaat daar vrij ver in. Kaspersky Lab onderzoekers testten Loapi in hun laboratorium en noteerden dat na twee dagen aan overdadig gebruik de batterij van de telefoon zo begon uit te puilen dat het de cover van het toestel vervormde.
Iedereen aan het cryptogeld
De malware is lang niet de enige die probeert cryptogeld voor zijn makers aan te maken. Met de stijgende populariteit van ‘digitaal geld’ zoals Bitcoin, Ethereum en Monero, gaan ook steeds meer sites en apps een ‘crypto miner’ in hun product steken. Het idee daarachter is dat gebruikers wat van hun computerkracht lenen aan de website, die er vervolgens cryptogeld mee genereert. Maar meestal is dat volledig zonder medeweten, laat staan toestemming, van de gebruiker zelf, met alle gevolgen van dien. Beveiliger Sophos gaat vanaf nu dan ook alle vormen van crypto mining zonder toestemming als ‘parasitisch’ aanduiden (en blokkeren).
Loapi is nu een nog zwaarder voorbeeld, dat veel verder gaat dan het stiekem ontginnen van munten. De malware vraagt bijvoorbeeld constant om adminrechten, en maakt het moeilijk om beveiligingsapps te installeren. “We hebben nog nooit zo’n diverse malware gezien,” zegt het rapport van Kaspersky Lab. “Het enige dat we nog missen is gebruikersspionage, maar door de modulaire architectuur van deze trojan is het perfect mogelijk om die functie later nog toe te voegen.”
Fout opgemerkt of meer nieuws? Meld het hier